Java最新版に新たな脆弱性 臨時パッチ公開の翌日に発覚
1 :
仮眠しても寝不足φ ★:
◆Java最新版に新たな脆弱性か? 臨時パッチ公開の翌日に発覚
Java最新版の「Java 7 Update 7」が公開された翌日、この最新版に深刻な
脆弱性が見つかったとして、セキュリティ企業がコンセプト実証コードを添えて
Oracleに通報したという。
Oracleが臨時パッチで脆弱性を修正したばかりの「Java 7 Update 7」に、
また新たな脆弱性が報告された。
米セキュリティ機関のSANS Internet Storm Centerなどが8月31日付で伝えた。
この問題ではJavaの未解決の脆弱性が発覚して攻撃に利用され、Oracleが
8月30日に臨時パッチを公開して4件の脆弱性を修正していた。
ところがSANSによれば、この最新版のJava 7に深刻な脆弱性が見つかったとして、
ポーランドのセキュリティ企業Security Explorationsが翌31日、コンセプト実証コードを
添えてOracleに通報した。悪用された場合、Javaのサンドボックスをかわされ、
任意のコードを実行される恐れがあるという。
Security Explorationsは、Javaの19件の脆弱性に関する情報を4月にOracleに
通報していたセキュリティ企業。この中には今回の臨時パッチで修正された
脆弱性も含まれていたとされる。
Javaの脆弱性が相次いで発覚し、悪用されている事態を受け、SANSでは
「動的コンテンツをJavaに依存しているWebサイトは極めて少ない。Javaは
JavascriptやFlashほどに必要とされていない。ほとんどの人は、ブラウザの
Javaプラグインを無効にしても、違いに気づかないだろう」とするRapid7幹部の
言葉を紹介している。
ITmedia 2012年09月03日
http://www.itmedia.co.jp/news/articles/1209/03/news017.html
2 :
Ψ:2012/09/03(月) 18:10:41.65 ID:tHhU7HwC0
JavaとJavascriptの違いさえ良く分からないんだが
3 :
Ψ:2012/09/03(月) 18:12:10.90 ID:7qhr26kvO
原人であるかないか
4 :
Ψ:2012/09/03(月) 18:15:04.51 ID:uN8l6QMf0
脆弱性無くすのはエエけども、余りにもアップデートが頻繁過ぎてウザいわ。
なんとかならんのかえ?
5 :
Ψ:2012/09/03(月) 18:15:07.26 ID:E4pn4Ayo0
結局Javaがなくてもいいのか?
6 :
Ψ:2012/09/03(月) 18:28:15.74 ID:8ZvGWrAI0
>動的コンテンツをJavaに依存しているWebサイトは極めて少ない。Javaは
>JavascriptやFlashほどに必要とされていない。ほとんどの人は、ブラウザの
>Javaプラグインを無効にしても、違いに気づかないだろう
馬鹿にしすぎだろ
7 :
Ψ:2012/09/03(月) 18:28:29.61 ID:usiSnnUM0
うわ
こいつぁやべぇ
8 :
Ψ:2012/09/03(月) 18:44:37.30 ID:F0PGb3VA0
ボラクルになってからロクなことが無い。
9 :
Ψ:2012/09/03(月) 21:38:32.55 ID:Znry18fs0
JAVAのアップデートが可能と昨日か一昨日表示が出たが
無視してまだ入れていない
しばらく無視しとくか
10 :
Ψ:2012/09/04(火) 11:54:53.69 ID:CDar/y3P0
おい!
昨日更新しちゃったじゃないか!
どうなるの?
11 :
Ψ: