最近のJavaの脆弱性は、主にJavaでプログラムされているAndroidシステムに対する脅威でもありますか?多くの人がこれらのエクスプロイトから保護することを推奨しているので、私はすでにJavaを無効にして、コンピューターからアンインストールしました。Androidデバイスについても心配する必要がありますか?最後に、これはJavaやAndroidデバイスのプログラミングに影響しますか?
ありがとう
彼らはしません。
最近の Java の脆弱性は、Java をアプレット コンテキストで実行するシナリオのみをカバーし、Oracle の JVM のみに関係します。アプレットのコンテキストは制限されており、特定の権限を持っています。これらの最近の脆弱性は、プラグインのセキュリティ コンテキストによって付与される権限ではなく、より高い権限、つまりブラウザを実行しているユーザーの完全な権限を取得するために、これらの権限を回避します。
Android では、JVM はすでに実行中のユーザーがアクセスできるすべてのものにアクセスできるため (より制限されたポリシーを除けば、アプリケーション サーバーにも同じことが言えます)、それについて心配する必要はありません。
この特定の脆弱性の詳細についてはあまり知りませんが、Android は Oracle の JVM を使用せず、異なるアーキテクチャを持つ非常に異なる VM であるDalvikを使用することに注意してください。最初に変換しないと、標準の Java バイトコードを実行することさえできません。
VM 間の違いと、共通のコードが存在しないという事実を考慮すると、一方のエクスプロイトが他方に有効である可能性はほとんどありません。
Android が Google 製の Java のバージョンで実行されることを考えると、脆弱性が何であるかによって異なります。フープラはデスクトップ バージョンとファイル システムとの対話方法を取り囲んでいるように見えるため、効果はないと言いたいところです。