「Java」 はアンインストールすべき、か

このエントリーをはてなブックマークに追加
1 猫又(家)

米Oracleの怠慢を批判――「Javaはアンインストールすべき」

米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。
そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが狙われるようになっている。
マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky LabsがまとめたITセキュリティ動向に関する最新報告書を見ても、
Microsoftのアプリケーションが極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe Acrobat」「Adobe Flash」には課題が多いことが分かる。

報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、
25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の脆弱性を悪用していた。
MicrosoftのWindowsと「Internet Explorer(IE)」のエクスプロイトが全体に占める割合はわずか4%にとどまり、
深刻なエクスプロイトのワースト10の中に同社の名はなかった。

ワースト10の内訳は、OracleのJava関連が2件、Adobe Flash関連が3件、「Adobe Shockwave Player」とAdobe Reader関連が各1件などとなっている。
残る3件は、米Appleの「iTunes」と「QuickTime」、米AOLの音楽再生ソフト「Winamp」だった。

Kaspersky Labsの上級研究者であるロウル・シュウェンバーグ氏は、Oracleに対して手厳しい批判を浴びせる。
「他社がここ数年で多かれ少なかれセキュリティを向上させてきた中で、Oracleには全く動きがない。ソフトウェアのセキュリティを強化するため、
あるいは少なくともアップデートの仕組みを改善するための努力を何もしていない。脆弱性への対応も全くなっていない。
簡単に修正できる脆弱性があることを知っていながら、何カ月も修正しないまま放置している。
端的に言って、Oracleの対応が欠如している以上、Javaをアンインストールするのが最善の策だ」
(続く)
http://techtarget.itmedia.co.jp/tt/news/1212/20/news07.html
2 サーバル(大阪府):2012/12/20(木) 22:52:04.64 ID:GWDUgXiQ0
インストールしてません
3 オシキャット(中国地方):2012/12/20(木) 22:52:29.47 ID:arPbrOKC0
上に同じ
4 猫又(家):2012/12/20(木) 22:52:50.49 ID:l3KLF/wrP
>>1の続き

実際、Javaをコンピュータから削除しても、ほとんど影響はなさそうだ。
オーストリアのQ-Successの調査サービス部門であるW3Techsによると、Javaを使っているWebサイトは全体の2%にすぎない。
92%のWebサイトが使っているJavaScriptは、Javaとは全くの別物だ。

Oracleに何度もコメントを求めたが、返答はなかった。

一方、Adobeはセキュリティにかなり投資しているとシュウェンバーグ氏は評価する。
「Adobe Reader Xへのサンドボックス実装により、Acrobatを標的とすることは極めて難しくなり、結果的にFlashが狙われることが多くなった。
Adobeは最近になってアップデートの仕組みも改善している。まだ改善の余地はあるものの、今では随分良好になった」(同氏)

シュウェンバーグ氏はAppleについても、2012年初めの段階ではセキュリティ対策部門に深刻な不備があったが、
ここ数カ月で状況を改善しようとする兆候がうかがえると評価する。

Microsoftの大きな進歩には、ソフトウェア開発ライフサイクル管理の経験と、毎月第2火曜日に更新プログラムを自動配信する
”Patch Tuesday”(訳注:日本では第2水曜日に行われる月例セキュリティ更新)が寄与している。
5 ジャングルキャット(大阪府):2012/12/20(木) 22:53:03.60 ID:C1VZixh/0
Java以外にプラットフォームを選ばない言語ってある?
6 バーマン(埼玉県):2012/12/20(木) 22:53:23.29 ID:cHqSBaGD0
入れたくないからJavaと.NET使うなよ。
7 ジョフロイネコ(長野県):2012/12/20(木) 22:53:43.01 ID:Q9o+C8N70 BE:907454382-PLT(12049)

Microsoftよ!ちょっと成績が良かったからってお前が言うな!!!
8 ジャングルキャット(dion軍):2012/12/20(木) 22:54:10.04 ID:En/eVtXLT
意識的に入れようとしないと普通は入れないよね
9 ジョフロイネコ(長野県):2012/12/20(木) 22:54:39.33 ID:Q9o+C8N70 BE:1020886463-PLT(12049)

>>5
HTML
10 ぬこ(神奈川県):2012/12/20(木) 22:55:01.05 ID:+ojkiEUb0
V2C使えないだろ
11 ツシマヤマネコ(鳥取県):2012/12/20(木) 22:55:02.06 ID:p00S5KDf0
>>5
JavaScript
12 ボルネオウンピョウ(愛知県):2012/12/20(木) 22:55:44.69 ID:BEtxsQXV0
風呂釜を洗うべき
13 アンデスネコ(千葉県):2012/12/20(木) 22:55:49.14 ID:JMhSRqw00
avastでjavaの警告出たぞw
14 猫又(東京都):2012/12/20(木) 22:56:59.25 ID:2KN6YOuXP
おれのパソコンはSUNじゃなくてMicrosoftのJAVAが入ってる
15 デボンレックス(やわらか銀行):2012/12/20(木) 22:57:32.46 ID:2qjKM5YY0
味もないのに茶を名乗るなよw>大塚
16 斑(大阪府):2012/12/20(木) 22:58:13.39 ID:u0Q7r6Im0
代替のない愛用ソフトがJavaで動くので仕方なく入れている
17 茶トラ(大阪府):2012/12/20(木) 22:58:53.06 ID:FRhZ2Ssn0
MSも変わったなあ
18 オシキャット(宮城県):2012/12/20(木) 23:00:53.21 ID:NDGE+DIt0
よーつべみれなくなるんじゃね?
19 ユキヒョウ(dion軍):2012/12/20(木) 23:00:55.46 ID:imgkbRvH0
Javaで業務システムってセキュリティ的にありえないw
20 マンクス(dion軍):2012/12/20(木) 23:02:46.37 ID:+FLp5hEj0
MSを提訴して排除した結果がこれだ
こんなプロパティも使えないウンコ言語はM$とか書いちゃう系のJAVA至上主義者だけにやらせておけばいい

そしてPCからは排除して、スマホ奴隷の必須言語の地位に安定させておけば良いだろ
21 ツシマヤマネコ(鳥取県):2012/12/20(木) 23:02:53.45 ID:p00S5KDf0
やばいのはJavaアプレットだろ?

普通にダブルクリックして起動するようなアプリが、
JVMで動こうがそうで無いかで危険性は変わらないんじゃないの?
22 ジョフロイネコ(長野県):2012/12/20(木) 23:05:04.91 ID:Q9o+C8N70 BE:2382068276-PLT(12049)

HackTool系って割とJavaで動くようになってるから(Linuxでも動くので)、手放せないわ
23 シンガプーラ(東日本):2012/12/20(木) 23:05:20.44 ID:qOAigl610
素人の変なテストアプレットでしか使ったことない
24 ユキヒョウ(dion軍):2012/12/20(木) 23:05:35.30 ID:imgkbRvH0
これからは、サーバもJavaScript
25 アメリカンショートヘア(大阪府):2012/12/20(木) 23:13:47.41 ID:Qyip39iM0
ぬるなんとか
26 ブリティッシュショートヘア(岐阜県):2012/12/20(木) 23:19:08.35 ID:oGzwBZgV0
Oracle(DBMS)のセキュリティも怪しいもんだなこりゃ
27 セルカークレックス(チベット自治区):2012/12/20(木) 23:24:17.63 ID:nIU4YtyE0
javaランタイムってのは別物?
あれないとmacでphotoshop動かないんだが
28 アンデスネコ(北海道):2012/12/20(木) 23:25:45.78 ID:f+uGEBc20
Javaをインストールしないと動かない物もあるからな。
29 トンキニーズ(埼玉県):2012/12/20(木) 23:38:49.81 ID:rpRYUZCS0
>>19
なんで?
30 ペルシャ(東京都):2012/12/20(木) 23:41:33.12 ID:KoLVfGpq0
Oracleってオープンソースプロジェクトを金で潰すおっさんたちの集まりでしょ?
31 ジャングルキャット(埼玉県):2012/12/20(木) 23:41:44.70 ID:tKJPMg5H0
javaってどう発音するの?ジャワ?
32 ソマリ(三重県):2012/12/20(木) 23:42:48.25 ID:us3ptovH0
誰かjavaやflash playerに代わるの作れよ
33 サイベリアン(家):2012/12/20(木) 23:43:42.34 ID:VMb8qyIC0
ぼくらのスレかと思ったら違った
34 アメリカンボブテイル(広島県):2012/12/20(木) 23:43:45.70 ID:k93WrtGI0
TuneUp Utilitiesとかいうのがいつのまにかインストールされて
毎日なんか買えとか出てきて糞うざくてイライラしてる
35 ペルシャ(東京都):2012/12/20(木) 23:45:17.64 ID:KoLVfGpq0
>>32
HTML5・Silverlight「・・・」
36 ペルシャ(茸):2012/12/20(木) 23:47:47.21 ID:ljPQQYRs0
Silverlightも糞だと思うんだが
使い勝手悪い
37 アンデスネコ(青森県):2012/12/20(木) 23:52:45.40 ID:jiVO0dH80
マイクロソフトの社員がJavaはゴミだから消えるって言ってた(´・ω・`)
38 マーゲイ(岐阜県【緊急地震:福島県沖M4.6最大震度3】):2012/12/21(金) 00:32:31.97 ID:psa2scSB0
>>35
Silverlightは死んだ
たぶんMSも捨てるつもり
39 コラット(東京都):2012/12/21(金) 01:16:35.83 ID:s8z5GTeS0
androidさんがいる限りJavaは死なん!!
いや、生きてくださいお願いします。
Java好きだし仕事がなくなる(´;ω;`)

冗長なコードや格式張った書き方しかできないと言って、スクリプト言語ギャングどもにいつもやり玉にあげられるかわいそうな子なんです(;つД`)
キッチリ型にはまった書き方じゃないと許さない、だがそこがいい。あとruby厨どもは氏ね
40 スナドリネコ(神奈川県):2012/12/21(金) 01:18:47.66 ID:Avp7mwSXP
SunはOracleになってから糞になったな
というか糞のOracleにまみれて(糞まみれ)見えなくなってるといった方が正しいか
41 ヤマネコ(東京都):2012/12/21(金) 01:22:27.66 ID:fOFkrn8K0
・ポインタ使わせろ
・プリプロ使わせろクソが
・遅い
42 三毛(東京都):2012/12/21(金) 01:27:03.50 ID:LY3aa44U0
>>39
goはまだダメなの?
43 キジ白(やわらか銀行):2012/12/21(金) 01:31:43.28 ID:atl3Emvd0
>>4

> ”Patch Tuesday”(訳注:日本では第2水曜日に行われる月例セキュリティ更新)が寄与している。

なんで堂々と嘘書くかね

×第二水曜日
○第二火曜日の次の水曜
44 ヨーロッパオオヤマネコ(東京都):2012/12/21(金) 01:42:24.77 ID:C0uSlnZm0
JRE6の無償サポートがもうすぐ終わるな
45 アメリカンカール(家):2012/12/21(金) 02:04:07.21 ID:nDEr/ckc0
消したらMinecraftできないですし…
46 茶トラ(京都府):2012/12/21(金) 02:51:38.44 ID:0MVdd02H0
Radishとかではねられるのは癪だね
47 ボルネオウンピョウ(チベット自治区):2012/12/21(金) 03:02:04.47 ID:W6xZG35H0
Javaなんか10年前に捨てたわ
48 ボルネオウンピョウ(愛知県):2012/12/21(金) 06:25:26.73 ID:TiHCGXzH0
eclipse起動しなくなるだろが...
49 ユキヒョウ(dion軍):2012/12/21(金) 06:29:48.93 ID:EwoUftf60
>>1
おいおいFlashと打ち間違えてるぞおっちょこちょいさんだなぁ
50 スナネコ(大阪府):2012/12/21(金) 06:31:00.47 ID:QZMEbnlx0
株価チャートや為替チャートはjava利用してるのが多いな
あと、PCとMACの差が無くなるから株式取引のフロントエンドに採用してるサイトが多かったけど今は違うのかな
51 サイベリアン(内モンゴル自治区):2012/12/21(金) 06:31:55.41 ID:KY2OXnaMO
>>5
そもそもVMが存在しない環境ではJAVAは動かないので
JAVAがプラットフォームを選ばないなんていうのはただの幻想
52 ジョフロイネコ(家):2012/12/21(金) 06:33:06.91 ID:2p7J5VAb0
new 宣言して実体アクセス
何度トライしても自分には無理だった、脳が受け付けない
javaイラネー
53 ライオン(鳥取県):2012/12/21(金) 07:03:45.89 ID:CSAC2XmB0
>>51
頭悪そうだなおまえw
それかアスペかw
54 ソマリ(西日本):2012/12/21(金) 07:10:38.56 ID:xPKFy7KH0
Yes!
55 アジアゴールデンキャット(やわらか銀行):2012/12/21(金) 08:40:26.31 ID:hrYKxBOh0
V2Cどうすれば・・・
56 オセロット(北海道):2012/12/21(金) 08:42:54.98 ID:4onhhosb0
やは?
57 サビイロネコ(中国地方):2012/12/21(金) 09:01:19.67 ID:FVNeTy3p0
でも電子入札で必要なんだよなぁ
しかも新しいバージョンに中々対応しないから面倒くさい
58 ボブキャット(西日本):2012/12/21(金) 09:54:17.32 ID:6mvHM/a/0
やたらとjavascriptつかうページもどうにかしてくれ
59 アビシニアン(新疆ウイグル自治区):2012/12/21(金) 09:56:36.04 ID:TkBlMjo90
>>58
その代わりFlashページが減ったからまだいいほうだよ
60 ライオン(鳥取県):2012/12/21(金) 10:09:23.69 ID:CSAC2XmB0
>>59
flashの方が弾きやすかったわ
js乱用の方がうざい
61 しぃ(庭):2012/12/21(金) 10:11:45.79 ID:fX6FVfqCP
>>26
オラクルのrdbmsでひどい目にあって、出入り禁止にしている銀行は多い。
そのくらいの信頼性。
62 カナダオオヤマネコ(庭):2012/12/21(金) 12:13:31.70 ID:ecnOGrrF0
>>51
キチガイは死んで来いよ
63 カナダオオヤマネコ(庭):2012/12/21(金) 12:14:05.80 ID:ecnOGrrF0
>>5
枚挙に暇がありません。
64 セルカークレックス(京都府):2012/12/21(金) 12:15:55.52 ID:tyZKNaKT0
V2C使ってたけど、JAVAは危険だとわかって別のブラウザに変えたわ
65 アメリカンワイヤーヘア(ウクライナ):2012/12/21(金) 12:23:36.71 ID:k/7W625M0
Windowsという広く普及したプラットフォームがあるのに
わざわざ独自の環境を別展開するとか酷いオナニー
軽ければまだしも、メモリ馬鹿に食うし、遅えし
サイトにMIDIが貼り付けられてるだけで固まるNetscape
Flashも最近はアホみたいにクラッシュしまくるし、低品質なインフラはマジで滅べ
66 コラット(福岡県):2012/12/21(金) 12:32:40.74 ID:VJw6Lwer0
サーブレット作るのに使う
オラクルはなんとかせろ
67 クロアシネコ(大阪府):2012/12/21(金) 12:32:56.88 ID:aRDD3VQI0
javaは言語として嫌いだわ。
インタープリター言語寄りでパフォーマンスがアレなくせにCより頭固いし
68 スミロドン(大阪府):2012/12/21(金) 12:33:13.46 ID:XXQoRFmh0
開発者以外不要である
69 アジアゴールデンキャット(やわらか銀行):2012/12/21(金) 14:15:55.91 ID:TorklFjU0
JavaよりMicrosoft.NET Frameworkとか
Visual C++2008とかいらなくね?

あれ最新のパッチだけ入れておけばいいのかと思ったら
昔のも必要とか意味ワカンネ。全部入れとけよ最新のに。
70 コラット(青森県)
>>69
WindowsOSに限定されるがJavaより優秀だと思う。趣味でVC++とVB使うことあるがあれはあれで気に入ってるわ