<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2013/4/18 Rick McCombs AD5DU <span dir="ltr"><<a href="mailto:rick.mccombs@gmail.com" target="_blank">rick.mccombs@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div>I saw EXPOILT_ME but I wasn't sure if I was reading it correctly. It almost sounds like a joke.  I remember the java exploit found a few months ago<br> but I thought that was fixed. Is it really much of a risk on linux? What ever happened to java running in a sandbox?<br>
</div></div></blockquote><div><br></div><div>Unfortunately it's not a joke at all: running the java plugin exposes you to a lot of risks.<br></div><div>About things being fixed/not fixed it's better if you refer to Oracle's developers, we simply offer a repackaging of their binary: for what I've read security experts say that it's a because of a wrong architectural design for java and that the only way to fix it would be to rewrite it from scratch (I personally wouldn't wait for it).<br>
<br></div><div>Matteo<br></div></div></div></div>