java 是基于用于 运行 应用程序的 jre 还是基于用于编译代码的 jdk 的 jre 漏洞利用,还是两者兼而有之?
Are java exploits based off of the jre used to run the application or the jdk used to compile the code, or both?
我知道这个问题可能有点宽泛。可能会有一些例外。
假设我用 Java 6 jdk 编译,而不是 运行 用 Java 7 jre。该应用程序是否容易受到 Java 6 次攻击或 java 7 次攻击?或者是某种组合?
假设是一个组合,如何判断哪些问题是jdk编译导致的,哪些是jre导致的?
我联系了 Oracle。基本上,他们确认 JRE 才是最重要的,而不是 JDK。我不知道有任何公开可用的信息来支持这一点,但我确实在帮助问题中从 Oracle 获得了信息。
我知道这个问题可能有点宽泛。可能会有一些例外。
假设我用 Java 6 jdk 编译,而不是 运行 用 Java 7 jre。该应用程序是否容易受到 Java 6 次攻击或 java 7 次攻击?或者是某种组合?
假设是一个组合,如何判断哪些问题是jdk编译导致的,哪些是jre导致的?
我联系了 Oracle。基本上,他们确认 JRE 才是最重要的,而不是 JDK。我不知道有任何公开可用的信息来支持这一点,但我确实在帮助问题中从 Oracle 获得了信息。