1. ホーム
  2. 質問と答え
  3. java 8はVU#144389に対して脆弱ですか?

java 8はVU#144389に対して脆弱ですか?

2017-12-25 14 views
0

有効なPKCS#1パディングと無効なPKCS#1パディングとの間の矛盾を介してサイドチャネル情報を開示する可能性のあるTLS実装に関連する新しい脆弱性が存在します。java 8はVU#144389に対して脆弱ですか?

https://www.kb.cert.org/vuls/id/144389

セキュリティプロバイダとしてデフォルトのSunJSSEを使用するJavaアプリケーションが脆弱である場合、私は疑問に思います。

おかげで、 ガイ

出典

2017-12-25 Guy

答えて

0

私はJavaが脆弱ではないと主張し、この脆弱性へのOracleのフィードバックを発見した - https://www.kb.cert.org/vuls/id/CHEU-AT5U75

ボトムラインを、あなたは、その後のJava SE 7のアップデート7よりも新しいバージョンを使用している場合、アプリケーションは脆弱ではありません。

出典

2017-12-25 16:14:59 Guy

関連する問題

 関連する問題