这是关于Oracle的关键更新
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html#AppendixJAVA
是否有可能知道存在哪些真正的安全漏洞以及通过下载OpenJDK源代码修改这些漏洞的代码是什么?
如果我查看CVE详细信息,主要是说“Oracle Java SE 6u95,7u80和8u45中未指定的漏洞”。
当说6u95,7u80受影响时,是否意味着早期版本(6u31,7u55)也会受到影响?
答案 0 :(得分:1)
是的,可以知道 1 。问问Oracle。您可能需要支持合同,并且可能需要签署保密协议等。
您可以做的另一件事是等到相应的补丁进入可公开访问的OpenJDK源代码库。
由于其他软件制造商对漏洞的谨慎态度,甲骨文对此持谨慎态度。他们试图通过让坏人更难以制造漏洞来保护他们的客户。更重要的是,Oracle(或其他任何人)总是存在遗漏某些内容的风险。当说6u95,7u80受影响时,是否意味着早期版本(6u31,7u55)也会受到影响?
你应该这样认为。如果这不是一个足够好的答案,那就联系Oracle。
1 - 实际上,这是基于假设,但我非常确定一个有足够价值的Java客户"有明显的"需要了解"将被授予访问此类信息的权限。