5

Java最近的漏洞是否也对主要使用 Java 编程的 Android 系统构成威胁?正如许多人建议的那样,我已经从我的计算机上禁用并卸载了 Java,以防止这些漏洞利用。我是否也应该担心我的 Android 设备?最后,这会影响 Java 和/或 Android 设备的编程吗?

谢谢

4

3 回答 3

9

他们没有。

最近的 Java 漏洞仅涵盖在 applet 上下文中运行 Java 并且仅涉及 Oracle 的 JVM 的场景。小程序的上下文是受限的并且具有一定的权限,而这些最近的漏洞绕过这些权限以获得更高的权限,即运行浏览器的用户的全部权限,而不是插件的安全上下文授予的权限。

在 Android 中,JVM 已经可以访问正在运行的用户可以访问的所有内容(应用程序服务器也是如此,除了更受限制的策略),因此您不必担心。

于 2013-01-12T21:35:42.670 回答
1

我不太了解这个特定漏洞的细节,但值得注意的是,Android 不使用 Oracle 的 JVM,它使用Dalvik,这是一个非常不同的 VM,具有不同的架构。如果不先进行转换,它甚至无法运行标准的 Java 字节码。

鉴于虚拟机之间的差异以及不应该有任何通用代码的事实,一个漏洞利用极不可能对另一个有效。

于 2013-01-12T21:46:58.630 回答
0

考虑到 Android 在 Google 制造的 Java 版本上运行,这取决于漏洞是什么。我倾向于说没有效果,因为 hoopla 似乎围绕着桌面版本以及它与文件系统交互的方式。

于 2013-01-12T21:36:10.490 回答