有一个与TLS实施相关的新漏洞可能会通过有效和无效PKCS#1填充之间的差异来披露旁渠道信息。
https://www.kb.cert.org/vuls/id/144389
我想知道使用默认SunJSSE作为安全提供程序的java应用程序是否容易受到攻击。
谢谢, 盖
答案 0 :(得分:0)
我发现Oracle对此漏洞的反馈声称Java不容易受到攻击 - https://www.kb.cert.org/vuls/id/CHEU-AT5U75
最重要的是,如果您使用的是比Java SE 7 Update 7更新的版本,那么您的应用程序就不容易受到攻击。