存在一个与 TLS 实现相关的新漏洞,该漏洞可能会通过有效和无效 PKCS#1 填充之间的差异泄露边信道信息。
https://www.kb.cert.org/vuls/id/144389
我想知道使用默认 SunJSSE 作为安全提供程序的 java 应用程序是否容易受到攻击。
谢谢, 盖伊
最佳答案
我发现 Oracle 对此漏洞的反馈声称 Java 不易受攻击 - https://www.kb.cert.org/vuls/id/CHEU-AT5U75
最重要的是,如果您使用的是比 Java SE 7 Update 7 更新的版本,那么您的应用程序不会受到攻击。
关于security - Java 8 是否容易受到 VU#144389 的攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47970173/