<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Dec 20, 2013 at 12:47 AM, thufir <span dir="ltr"><<a href="mailto:hawat.thufir@gmail.com" target="_blank">hawat.thufir@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="im">On Thu, 19 Dec 2013 22:22:33 -0600, Tommy Trussell wrote:<br>

<br>
>> I appreciate the security angle, but I wonder how much of that is<br>
>> specific to Windows.<br>
>><br>
>><br>
> The Java vulnerabilities I have heard of are specific to *Java*, which<br>
> runs on Windows, Mac OS and many cell phones and embedded devices. Java<br>
> has access to your network, your hard drive, your camera, your<br>
> microphone... just about everything on your system. That's why folks get<br>
> antsy about vulnerabilities in it.<br>
<br>
<br>
</div>I get your point, and it's not to troll this topic, I'm actually curious.<br>
I found:<br>
<br>
<a href="http://permalink.gmane.org/gmane.linux.ubuntu.security.announce/1560" target="_blank">http://permalink.gmane.org/gmane.linux.ubuntu.security.announce/1560</a><br>
<br>
in the ubuntu security mailing list.  Granted, I only downloaded the<br>
latest 999 headers for the security mailing list, but that dates back to<br>
2011 and was the only one with "Java" in the subject relating to a JVM.<br>
Granted, there were some Apache libraries with vulnerabilities, but that's<br>
specific to a library, not the VM itself.  Presumably, it's sandboxed...?<br>
<div class=""><div class="h5"></div></div></blockquote></div><br></div><div class="gmail_extra">I am not sure what distinction you may be drawing between various components but here's one of many articles I have seen:</div>
<div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><a href="http://www.securelist.com/en/analysis/204792310/Kaspersky_Lab_Report_Java_under_attack_the_evolution_of_exploits_in_2012_2013">http://www.securelist.com/en/analysis/204792310/Kaspersky_Lab_Report_Java_under_attack_the_evolution_of_exploits_in_2012_2013</a><br>
</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div></div>