JDK 1.8 关键更新/安全补丁
JDK 1.8 critical update /security patch
这是关于 Oracle 的重要更新
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html#AppendixJAVA
是否可以通过下载 OpenJDK 源代码了解真正存在的安全漏洞是什么以及为修复这些漏洞所做的代码更改?
如果我主要查看 CVE 详细信息,它会显示 "Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45"。
当它说 6u95,7u80 受到影响时,是否意味着早期版本 (6u31,7u55) 也受到影响?
是的,有可能知道1。问甲骨文。不过,您可能需要一份支持合同,并且可能需要签署保密协议等。
您可以做的另一件事是等待相应的补丁程序进入可公开访问的 OpenJDK 源代码库。
Oracle 对此保持谨慎,原因与其他软件制造商对漏洞保持谨慎的原因相同。他们试图通过让坏人更难制造漏洞来保护他们的客户。更重要的是,总是存在 Oracle(或任何人)遗漏某些东西的风险。
When it says 6u95,7u80 are affected, does it mean earlier versions (6u31,7u55) are also affected?
你应该这么认为。如果答案不够好,请联系 Oracle。
1 - 实际上,这是基于假设,但我很确定具有可证明的 "need to know" 的 "sufficiently valuable Java customer" 将被授予访问此类信息的权限.
这是关于 Oracle 的重要更新
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html#AppendixJAVA
是否可以通过下载 OpenJDK 源代码了解真正存在的安全漏洞是什么以及为修复这些漏洞所做的代码更改?
如果我主要查看 CVE 详细信息,它会显示 "Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45"。
当它说 6u95,7u80 受到影响时,是否意味着早期版本 (6u31,7u55) 也受到影响?
是的,有可能知道1。问甲骨文。不过,您可能需要一份支持合同,并且可能需要签署保密协议等。
您可以做的另一件事是等待相应的补丁程序进入可公开访问的 OpenJDK 源代码库。
Oracle 对此保持谨慎,原因与其他软件制造商对漏洞保持谨慎的原因相同。他们试图通过让坏人更难制造漏洞来保护他们的客户。更重要的是,总是存在 Oracle(或任何人)遗漏某些东西的风险。
When it says 6u95,7u80 are affected, does it mean earlier versions (6u31,7u55) are also affected?
你应该这么认为。如果答案不够好,请联系 Oracle。
1 - 实际上,这是基于假设,但我很确定具有可证明的 "need to know" 的 "sufficiently valuable Java customer" 将被授予访问此类信息的权限.