存在与TLS实现相关的新漏洞,其可能通过有效和无效PKCS#1填充之间的差异来公开旁道信息。
https://www.kb.cert.org/vuls/id/144389
我想知道使用默认SunJSSE作为安全提供程序的java应用程序是否容易受到攻击。
谢了,兄弟们
我发现Oracle对此漏洞的反馈声称Java不易受攻击 - https://www.kb.cert.org/vuls/id/CHEU-AT5U75
最重要的是,如果您使用的是比Java SE 7 Update 7更新的版本,那么您的应用程序就不容易受到攻击。