根据Oracle的说法,“所有这些漏洞都可能在没有身份validation的情况下被远程利用,也就是说,可能会在不需要用户名和密码的情况下通过networking被利用。”这是否包括我们的Java App,对互联网可见? (80和443)。 我必须在所有这些服务器上更新Java JRE吗?
或者这是严格的最终用户更新?
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html这是咨询的链接。
不,它还包括服务器端修补程序,根据Oracle Technote说:
此重要补丁更新包含17 个适用于Oracle Java SE的新安全修复程序 – 5适用于 Java SE的客户端和服务器部署,11仅适用于Java SE的客户端部署, 1仅适用于 Java SE的服务器部署
只适用于服务器的是NIO(networking),其他5个是Java 2D和Java Sound Components。