我们的 Java Applet 是使用 JDK 7u7 构建的。
我们有一个客户担心这会使他们暴露在 7u7 和当前 Java 7 版本 (7u72) 之间修补的安全漏洞中。 (他们并不担心任何特定的已知问题,只是“关心”。)
我认为答案是因为该包依赖于对 JRE 库的调用,它会调用(固定的)7u72 库,因此它是针对 7u7 开发的这一事实不会成为问题。
这是正确的吗?非常感谢关于这一点的权威声明的链接。
最佳答案
这是正确的。编译输出在 java VM specification 中定义在 class file format ,它在 java 更新版本之间没有改变,它是在 7u7 还是 7u72 中编译的都没有关系。*
您可以看到自 java 5 on this page 以来的所有 java 虚拟机规范.规范没有其他变化,因此它仅在主要版本之间发生变化。
*进一步思考,只有在 JDK 中不存在与安全相关的字节码生成错误时,这个假设才成立。我从来没有听说过,当然在版本 7u7 和 7u72 之间也没有。我想这在理论上是可能的,但至少对于您指定的情况,不存在此类安全问题。
关于java - 使用 JDK 7u7 构建的 Applet,在安装的 JRE 7u72 上运行 - 两者之间是否存在安全问题风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27021531/