JDK 1.8關鍵更新/安全補丁

這是關於Oracle的關鍵更新JDK 1.8關鍵更新/安全補丁

是否有可能知道什麼是真正的安全漏洞存在，並已經取得了什麼樣的代碼修改通過下載OpenJDK的解決這些源代碼？

如果我檢查CVE的詳細信息大多是「Oracle Java SE 6u95，7u80和8u45中未指定的漏洞」。

當它說6u95,7u80受到影響時，它是否意味着早期版本（6u31,7u55）也受到影響？

是的，有可能知道。詢問Oracle。您可能需要支持合同，並且您可能需要簽署保密協議等。

您可以做的另一件事是等到相應的補丁程序將其加入可公開訪問的OpenJDK源代碼庫中。

由於其他軟件製造商對漏洞保守謹慎的相同原因，Oracle對此非常謹慎。他們試圖通過讓壞人更難製造漏洞來保護他們的客戶。更重要的是，Oracle（或任何人）錯過了某些東西總會有風險。

當它說6u95,7u80受到影響，這是否意味着早期版本（6u31,7u55）也受到了影響？

你應該這樣做。如果這還不夠好，請聯繫Oracle。

^{1 - 其實，這是基於假設，但我敢肯定的是，「足夠有價值的Java客戶」與論證的「需要知道」將被授予訪問這類信息。}

2015-07-28 06:54:26

截至今天OpenJDK有這些修復程序的源代碼不可用嗎？我試圖搜索，但我找不到它。 – user1493834

@ user1493834 - 這就是爲什麼我說等待，直到他們可用！ –

另外，這個問題呢？當它說6u95,7u80受到影響時，是否意味着早期版本（6u31,7u55）也受到影響？ – user1493834

回答