3. Februar 2013 05:30

Re: Und schon wieder jeweils 3 Apache Tomcat Services ...

Vielleicht fragst Du das besser in der entsprechenden Mailing Liste.

Die grossen AS haben ihre eigenen Advisories. Es ist nicht so, dass
Tomcat immun waere. Nur haben die Fehler absolut nix mit der Java
Sandbox o.a. zu tun. Diese "features" (corba, jmx, privileges) sind
im Backend irrelevant, die apps laufen eh in einer gemeinsamen VM mit
vollen User Rechten. Und selbst wenn jemand es schafft den User zu
knacken, kann er damit nix anfangen. Der User hat keine login shell.

Uebrigens wirst Du kaum einen Tomcat oder AS mit aktueller Java VM in
freier Wildbahn treffen. Viele Enterprise Komponenten laufen mit Java
1.7 noch nicht richtig (bsp vaadin). Bei Client Komponenten sieht es
besser aus. Aber im Backend wird auch die naechsten Jahre 1.6 der
Standard sein.

Allein das zeigt schon, dass es sich beim Ausgangs-Posting um einen
Troll handelt.

Anzeige