【IT】OracleがJava更新版を緊急リリース、「攻撃が観測されているため前倒し」 [13/02/04]
1 :
のーみそとろとろφ ★:
米Oracleは現地時間2013年2月1日、Java実行環境「Java 7」のアップデート版である「Java Version 7 Update 13」をリリースした(画面)。
日本を含む各国でダウンロードしてインストールできる。
発表文書の冒頭で、米Oracleは「2月19日にアップデートをリリースする予定だったが
、既存のセキュリティ脆弱性を悪用した攻撃が観測されているため、リリースを早めることにした」と明記し、
異例の前倒しリリースであることを強調。早期にアップデートを適用するよう呼びかけている。
Update 13は、これまでに見つかった複数のセキュリティ脆弱性に対処するための修正プログラムを含んでいる。
前回のJavaアップデート(Update 11)では、それより前から存在した脆弱性(コード番号CVE-2013-0422)への対応が不十分という指摘があり、
Java自体の無効化を推奨する動きもあった(関連記事)。Oracleの説明によると、Update 13には、この脆弱性に関する修正も含まれている。
Java 6のサポート終了にも注意
JPCERTコーディネーションセンター(JPCERT/CC)も2月4日、Oracle Javaに関して注意喚起する文書を出した。
「Oracle社が提供する修正済みソフトウエアへアップデートすることをお勧めします」として、アップデートを呼びかけている。
アップデートを適用しないままで利用した場合、Javaを不正終了させたり、インターネット経由で任意のコードを実行されたりする可能性があるとしている。
なお、旧バージョンである「Java 6」のアップデートも同時にリリースされており、これを利用している場合はアップデート適用が推奨される。
ただし、Oracleはこの2月をもってJava 6のサポートを終了する予定であることから、
JPCERT/CCは「使用しているアプリケーションの対応状況を踏まえたうえで、Java 7への移行をご検討ください」としている。
Javaを巡っては、このところ脆弱性を悪用したサイバー攻撃事案が相次いでいる
。米Twitter(関連記事)や、米New York Times、Wall Street Journalなど(関連記事)が被害に遭ったサイバー攻撃でも、
Javaの脆弱性が関係している可能性が指摘されている。
Twitter日本法人は2月2日に発表した文書で
「米国国土安全保障省のアドバイスによりWebブラウザーではJavaをご利用されないことをお勧めします」と呼びかけている。
http://itpro.nikkeibp.co.jp/article/NEWS/20130204/454062/?top_tl1
Javaはオワコン
オラコーが買った時点で死んだんだよ
3 :
名刺は切らしておりまして:2013/02/04(月) 19:31:40.31 ID:0Tx2+rFX
Flashみたいに、Javaも狙われて消えていくと言う運命になりそうだなぁ
そもそも普通の人には不要なもの
ろくにデバッグしないとまた穴開くぞ
6 :
名刺は切らしておりまして:2013/02/04(月) 19:35:05.50 ID:LIYwRh/m
企業がやたらJAVAを使いたがるけど
あいつらバカじゃないの
サーバサイドも関係あるんだよねぇ…?
8 :
名刺は切らしておりまして:2013/02/04(月) 19:41:08.17 ID:H0pwid0Z
JavaアンインストールしてもPCの使用用途になんら影響なかった
今夜はオクラ食う
10 :
名刺は切らしておりまして:2013/02/04(月) 19:48:22.00 ID:0acl0d7M
>既存のセキュリティ脆弱性を悪用した攻撃が観測されているため、リリースを早めることにした
ははは
コイツらおもしれぇwww
アホはほかっとけw
ん?
ちょ立場悪くなってね?
おいウイルスベンダー喧嘩うんなよ
てめぇらの食い扶持潰すぞ
みたいな事でしょうか
11 :
名刺は切らしておりまして:2013/02/04(月) 19:50:10.49 ID:5R1CEt0Q
完了したぜ
12 :
名刺は切らしておりまして:2013/02/04(月) 19:55:42.91 ID:eM96RQg1
Javaはアプリケーションプラットフォームとしてはお手軽だからね
でも複雑怪奇になってるから穴だらけ状態
javaを無効にしても何の問題も無かったw
もうボラクルがサボりすぎて新規のjavaソフト開発を尻込みする所もあるんじゃないのw
顧客へのアピールは満点だったよwww
Java以外だとAdobe AIRだけどこれも色々脆弱性抱えてるからね
あとはWindowsに特化して.netにするかくらいか(MacやLinuxユーザー切り捨てる)
>>14 ある程度ならMonoでも対応できなくはないが、どうなんだろうな
>>15 Javaよりもセキュリティホール放置されそうなもん使わんよ
クライアント側のJavaなんて株やFXやってるか、V2Cだっけ?あれくらいだろ
19 :
名刺は切らしておりまして:2013/02/04(月) 20:36:35.42 ID:L9zcVmxY
未だにサイトでJAVAなんて使ってる所なんて見る価値も利用する価値もないだろうw
なんかアップデートできなかったから
丸ごと削除したったわ
必要に迫られてJAVAをインストールするが、
要らなくなったら、そのたびにアンインストール
22 :
名刺は切らしておりまして:2013/02/04(月) 21:00:18.79 ID:lXau/iQr
サンはUNIXサーバ事業でイケイケどんどんの勢いだったのに、JAVAなんて変なもんに余計な銭金を突っ込んで倒産した。
ボラクルにとっては厄介者を引き取ったに等しい。
>>19 批判できるおれかっけーなのか知らんけど、
いまJava(アプレット)使ってるサイトの方が、
昔Java使ってたサイトよりまともだし、価値あるぞ
昔の素人が作ったアプレットで止まってるだろ
25 :
名刺は切らしておりまして:2013/02/04(月) 21:18:57.44 ID:VeHX/p8O
7はちょっと
酷過ぎたね
26 :
名刺は切らしておりまして:2013/02/04(月) 21:46:14.41 ID:CfI3pMha
>なお、旧バージョンである「Java 6」のアップデートも同時にリリースされており、これを利用している場合はアップデート適用が推奨される。
実はこれが一番の脆弱性だったりする。
7を入れていて自動アップデート、もしくは手動で7をアップデートしていれば、すべて最新版になっていると思うだろう。
JAVA 6やJAVA FXとかが入っている場合は更新されない。手動でアップデートしにいかないといけないんだな。
JAVAコントロール・パネルからアップデートされるのも7のみw
7以外が入っている人はブラウザを開いてアップデートファイルをダウンロードしに行くべし、もしくは削除でしょうか?
7が入っている人は6のバージョンが恐ろしく昔のままだったりする(><)
F1とかのライブタイミングとかけっこう使われてるような
ASP.NET MVCまんせー
JavaをPCから排除して何年経ったろう
こんなセキュリティ上問題のあるソフトを必須にしてるサイトも企業もこっちから排除してやる
>>26 だよなあ
知り合いのパソコンを点検してやると
JAVAの残骸が多すぎる上に7になっていないことが、大杉。
>>29 でもIE必須やFlash必須のサイトはありがたがって使ってたんだろ?
JavaをJAVAと書く人は面倒くさがり、注意力に乏しい人。
その人が何を言っても説得力はありません。
34 :
名刺は切らしておりまして:2013/02/05(火) 09:07:42.16 ID:+AZJVL6J
Javaは死んでもJava VMは死なず
35 :
名刺は切らしておりまして:2013/02/05(火) 09:34:21.57 ID:DbDn1ia3
>>26 Java6をアップデートするにはどうすればいいの?
コンパネからやっても7へアップデートすることになる(´・ω・`)
36 :
名刺は切らしておりまして:2013/02/05(火) 09:53:08.35 ID:E7DeUAKo
Javaはライブラリが最強過ぎて、もう後戻り出来んのよな。
生産効率一番いいのは間違いない。
37 :
名刺は切らしておりまして:2013/02/05(火) 11:58:50.14 ID:myxfnkqB
ねーよ
38 :
名刺は切らしておりまして:2013/02/05(火) 12:03:08.85 ID:1ersCGTF
Javaはオワコン
企業はもう使わないよ
39 :
名刺は切らしておりまして:2013/02/05(火) 12:04:37.55 ID:9qWZKtNA
Oracleという糞企業傘下に入ってしまった
それがJavaの最大の弱点になった
そもそも言語仕様としてWebベースサービスぐらいでしか使われていないのに無駄に複雑すぎるんだよ
>>39 Sunがやっちまったからクソ企業に買われたわけで
>>39 > Oracleという糞企業傘下に入ってしまった
Oracleは、Sunのデータベースの技術を一人占めしたかっただけなんだろうなあ。
Sunの技術は、基本的にコミュニティーに公開されることが多いので、
Oracleとしては、それをどうしても阻止したかった。
データベースの技術を独占していれば、Oracleはしばらく安泰。
Java言語とかOpenOfficeについては、金にならないけど、とりあえず、
Android関係からお金をとれそうだったら取る、取れなければ捨てる、って位置づけだろう。
早く、Oracleは、Javaを切り捨てくれないかなあ。
もうOpen Javaに移行しようぜ
>>41 Sunのデータベース技術って何かあったっけ?
> 早く、Oracleは、Javaを切り捨てくれないかなあ。
OracleがJava切ったら、Java開発につぎ込む金が無くなるだけだと思うけどな。
>>43 MySQLが確かSUNの人が作ったDBMSだったはず
45 :
名刺は切らしておりまして:2013/02/05(火) 13:54:22.01 ID:zSrNGdQE
削除しても問題ないなら削除したいんだが・・・
情弱だったらさっさと削除したほうがいいでしょ。
>>44 正確には、SUNがMySQLの開発元ごと買ったんだけどね。
いずれにせよMySQLはオープンソースなので、Oracleが入手したとしてもMySQLを元にした
新しいRDBMSは開発できるし、実際開発されてるみたいだけど。
48 :
名刺は切らしておりまして:2013/02/05(火) 19:30:13.26 ID:gw2LhUoi
すでにアンインストールしてる
javaは信用できん
49 :
名刺は切らしておりまして:2013/02/05(火) 19:59:26.09 ID:Y0lVpuFl
正直C#やったことないからどこでそんな差がついてるのかよくわからんが
身内ではJAVAさんは比較されてはボロクソに叩かれてるな
アンドロイドアプリ作ってる横で言われなきゃどーでもいいんだけど
>>44 Sunは買収しただけ。
開発者はあらかた辞めて、MySQLをフォークしたMariaDBってのを作ってる。
FedoraやらOpenSuseがMySQLを見限ってMariaDBへの移行を決定したり
MySQLの状況はかなりヤバイ。
52 :
名刺は切らしておりまして:2013/02/05(火) 21:00:31.76 ID:L6boGauq
本来はWEBアプリなど需要の一部で、もっと世にある様々なコンピュータを統合する仮想機械になり、いずれは実体のある機械にもなるばずだったんだろう。
つまりは企業規模に対して望みがでかすぎたんだ。
そんなことIBMでさえ出来ない。しても儲からんし。
企業は情シス・社内SE・NW管理・セキュリティ担当にこれから挙げる資格を10個以上持ってるやつを配置するんだ。
情報セキュリティ初級認定試験/企業情報管理士/情報セキュリティ管理士/情報セキュリティ監査人
日本セキュリティ監査協会 公認情報セキュリティ監査アソシエイト/監査人補/監査人/主任監査人/内部監査人
NISM ネットワークセキュリティ基礎/実践/サーバセキュリティ実践/セキュリティ監視実践/セキュリティポリシー実践/セキュリティ監査実践
IPCTC セキュリティデザイナ/無線LANデザイナ
日本情報安全管理協会 通信傍受対策技士二種/一種/総合監理士/特種
情報科学技術協会 情報検索能力試験 基礎/応用2級/応用1級
ISC2 SSCP/CISSP/日本行政情報セキュリティプロフェッショナル
dit 情報セキュリティプランナー
SEA/J CSBM/CSPM-M/CSPM-T
ISACA COBIT/CISA/CISM/CGEIT/CRISC
CIW Web Development Professional/Web Security Associate/Specialist/Professional
CompTIA A+/Storage+/Server+/Linux+/Network+/Security+/Advanced Security Practitioner
SOA Certified Trainer/Professional/Consultant/Analyst/Architect/Security Specialist/Java Developer/.NET Developer/Governance Specialist/QA Specialist
Cloud Certified Trainer/Professional/Technology Professional/Architect/Governance Specialist/Security Specialist/Storage Specialist/Virtualization Specialist
CheckPoint CCSA/CCSE/CCMA/CCMSE/CCMA/CCEPE
CyberSecurity Forensic Analyst
Sourcefire Securuty Certification Program SFCA/SFCP/SFCP-AMP/SFCE
EC Council Certified Ethical Hacker/Security Analyst/Computer Hacking Forensic Investigator
GIAC GSEC/GSIH/GSIA/GCFA/GCEN/GSLC/GCFW/GSNA/GWAPT/GCWN/GREM/GAWN/GCFE/GCUX/GISP/G2700/GISF/GSSP-JAVA/GCED/GXPN/GLEG/GCPM/GWEB/GSSP-.NET
CWNP CWTS/CWNA/CWSP/CWDP/CWAP/CWNE/CWNT
mile2 C)ISSO/C)PTE/C)PTC/C)DRE/C)DFE/C)NFE/C)SWAE/C)IHE
Axis ネットワークビデオ認定
シマンテック認定技術者/パートナー技術者
ベリサイン認定管理者/認定エンジニア
企業は情シス・社内SE・NW管理・セキュリティ担当にこれから挙げる資格を10個以上持ってるやつを配置するんだ。
サーティファイ Webクリエイター/Flashクリエイター/情報処理技術者/C言語/JAVA/VB
全日本能率連盟 Web検定 Webリテラシー/Webデザイナー/Webディレクター/Webプロデューサー/Webプログラマー
情報通信設備協会 情報ネットワークプランナー/マスター
日本データ通信協会 電気通信工事担任者/電気通信主任技術者/情報通信エンジニア ホーム/ビジネス
高度情報通信推進協議会 情報ネットワーク施工プロフェッショナル Bronze/Silver/Gold
ネットエキスパート
米国電気通信工業会(TIA) CTP/CCNT
SNIA SCSE/SCSA/SCSN-E/SQSSP
全米通信システム技術者協会認定資格(NACSE) 1スター/2スター/3スター/4スター/5スター
キヤノン Network Skill-2/Skill-3
NTTコミュニケーションズ .com Master ★/★★/★★★
Ericsson Certified Technology
Motorola Solutions Certification Associate/Professional/Master
アラクサラネットワークス認定 AS/AE/AP/AX
Aruba Networks ACMA/ACMP/ACDX/ACMX/ACCP/AWMP
Juniper Networks JNCIA/JNCIE/JNCIP/JNCIA/JNCIS
Alcatel-Lucent NRST/NRSU/3RP/SRA
Cisco Systems CCENT/CCNA/CCNP/CCIE/CCDA/CCDP/CCDE/CCSA/CCSP
Nortel Networks NCTS/NCSS/NCDS/NCTE/NCSE/NCDE/NCA
3Com Certification
Riverstone Networks RCNP/RCIE
NetApp NCDA/NCIE-SAN/NCIE Backup&Recovery
Google Analytics Individual Qualification
企業は情シス・社内SE・NW管理・セキュリティ担当にこれから挙げる資格を10個以上持ってるやつを配置するんだ。
ETEC JASA組込みソフトウェア技術者 クラス2/クラス1
PHP技術者認定 初級/上級/ウィザード
Zend PHP Certification
OMG認定組込み技術者 インターメディエイト/アドバンスド
Ruby Association Certified Ruby Programmer Silver/Gold
Oracle Certified Java Programmer Bronze/Silver/Gold
VBAエキスパート ベーシック/スタンダード/Professional
Android技術者認定 アプリケーション技術者/プラットフォーム技術者
MCPC モバイル技術基礎/2級/1級/SMC
LPIC Level1/Level2/Level3
SAIR Linux and GNU LCP/LCA
Turbolinux技術者認定 Turbo-CE/Turbo-CE Pro
Red Hat RHCSA/RHCE/RHCSS/RHCSA/JBCAA/JBCD-Persistence/JBCD-Seam/RHCVA/RHCA/エキスパート
Oracle認定Solarisセキュリティ管理者/ネットワーク管理者
The Open Group Certified TOGAF/ArchiMate/IT Specialist/Acrchitect
日立 オープンミドルウェア認定/Storage Solutions技術者/Certified JP1 Sales Coordinator/Professional/Consultant/Senior Consultant
富士通 ミドルウェア技術者認定制度 Associate/Professional/Master
HP認定プロフェッショナル APS/AIS/CSA/ASE/CSE
Microsoft MCA Master/MTA/MCP/MCPD/MCDST/MCDBA/MCAD/MCTS/MCITP/MCA/MCSA/MCSD/MCT/MCSE/MCSM
Apple技術者認定制度
SAP認定コンサルタント/SAPマイスター
SCO CSA/ACE/Master ACE
OSS-DB Silver/Gold
Oracle Certified MySQL Associate/Professional/Expert
Oracle Master Bronze/Silver/Gold/Platinum
Citrix CCA/CCAA/CCEE/CCIA
Novell認定資格
IBM技術者認定制度
企業は情シス・社内SE・NW管理・セキュリティ担当にこれから挙げる資格を10個以上持ってるやつを配置するんだ。
情報検定(J検) 情報デザイン 初級/上級/情報活用 3級/2級/1級/情報システム プログラマ認定/システムエンジニア認定
ICTプロフィシエンシー検定(P検) 3級/準2級/2級/1級
国際文化カレッジ ディジタル技術検定 3級/2級/1級
JBS技能検定 ビジネスコンピュータ/インターネット/Webデザイン/情報処理技能/CIT 3級/2級/1級
IC3 コンピューティングファンダメンタルズ/リビングオンライン/キーアプリケーションズ
BTEC Specialist Qualifications ICT Systems and Principles L2/L3
BCS Professional Certification ISEB
ITIL Foundation/Intermediate/Expert/Master
ITコーディネータ
ISC 情報システムコンサルタント
技術士補(情報工学)/技術士(情報工学)
初級システムアドミニストレータ/ITパスポート
第二種/第一種情報処理技術者/基本情報技術者
プロダクションエンジニア/ソフトウェア開発技術者/応用情報技術者
情報セキュリティアドミニストレータ/テクニカルエンジニア(情報セキュリティ)/情報セキュリティスペシャリスト
テクニカルエンジニア(ネットワーク)/ネットワークスペシャリスト
マイコン応用システムエンジニア/テクニカルエンジニア(エンベデッドシステム)/エンベデッドシステムスペシャリスト
システム運用管理エンジニア/テクニカルエンジニア(システム管理)/ITサービスマネージャ
テクニカルエンジニア(データベース)/データベーススペシャリスト
アプリケーションエンジニア/システムアーキテクト/システム監査技術者
上級システムアドミニストレータ/システムアナリスト/ITストラテジスト
57 :
名刺は切らしておりまして:2013/02/06(水) 09:21:33.68 ID:b1xEmNDb
ITの資格って10個も持ってないとその実力が測れないのが悲しい。
>>57 ソースや仕様書見ればわかる人を雇えばいい。
>>57 ITと一口に言っても、範囲がめちゃくちゃ広いからな。
範囲が広いだけで無く、自らの職務のフィールドでは高度な専門性も求められ、
さらにそれが普通の業界の何倍ものスピードで技術革新が進んでいく。
ついていけず脱落する人も多いし、日本の場合はソーシャルゲームなど一部の企業を除いて
労働内容に見合う高賃金ではないので、人気職種でもない。
それだけに日本で使える人材は貴重。