我们的Java Applet是使用JDK 7u7构建的。
我们有一个客户担心这会暴露他们在7u7和当前Java7版本(7u72)之间修补的安全漏洞。 (他们并不担心任何具体的已知问题,只是“关注”。)
我相信答案是因为包依赖于对JRE库的调用,它将调用(固定的)7u72库,因此它是针对7u7开发的,这不是问题。
这是对的吗?关于这一点的权威性陈述的链接将非常感激。
答案 0 :(得分:2)
这是对的。编译输出在java VM specification class file format中定义,在Java更新版本之间没有变化,如果它在7u7或7u72中编译,则无关紧要。*
您可以看到自java 5 on this page以来的所有java虚拟机规范。规范没有其他变化,因此它只在主要版本之间发生了变化。
*进一步思考,只有在JDK中没有与安全相关的字节码生成错误时,这种假设才是真实的。我从来没有听说过一个,当然在版本7u7和7u72之间也没有。我想这在理论上是可能的,但至少对于你指定的情况,没有这样的安全问题。