Java 7 Update 10にゼロデイ脆弱性、プラグインの無効化を呼びかけ

このエントリーをはてなブックマークに追加
1 猫又(大阪府)

あるAnonymous Cowardのタレコミによると、Java 7 Update 10に未解決の深刻な脆弱性が発見された。
すでにこの脆弱性を狙った攻撃も登場しているという(Kerbs on Security、Malware don't need Coffee、AlienVault)。

JVNTA13-010A Oracle Java 7 に脆弱性によると、「Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性」とのこと。
現状の回避策としてはWebブラウザのJavaプラグインを無効にすることが推奨されている。

昨年にはセキュリティ企業Kasperskyの研究者がOracleに対し「Oracleの対応が欠如している」と主張したことが
話題になったほか、(Oracleが直接の要因ではないが)AppleがJavaランタイムの配布を中止してOracleによる提供に切り替えたり、
脆弱性対策としてJavaプラグインをデフォルトで無効化するといったこともあった。


http://developers.slashdot.jp/story/13/01/11/0836251/

http://jvn.jp/cert/JVNTA13-010A/
2 ジョフロイネコ(神奈川県):2013/01/11(金) 22:10:05.84 ID:ldbdv/0p0
Oracle死ね
3 アンデスネコ(やわらか銀行):2013/01/11(金) 23:37:27.79 ID:Iq3njsU00
ついでにAdobeも
4 ぬこ(東京都):2013/01/12(土) 01:19:17.46 ID:uu80pBPy0
【緊急】Oracle Java 7 に脆弱性
http://jvn.jp/cert/JVNTA13-010A/

対策方法
2013年1月11日現在、対策方法はありません。
5 ラ・パーマ(北海道):2013/01/12(土) 01:28:43.45 ID:JSeJqebl0
JavaとかFlashとかってなんでいつまでたっても
緊急レベルの脆弱性だらけなの?
バカなの?
6 アフリカゴールデンキャット(三重県):2013/01/12(土) 02:09:45.57 ID:QhLUc3L40
javaもflashも無効にすると動かないのあるだろ
7 ヒマラヤン(東京都):2013/01/12(土) 02:22:17.25 ID:zElzNUeV0
何度目だJava
8 オシキャット(沖縄県):2013/01/12(土) 02:45:00.13 ID:4NsNBMVp0
普段はjavaもflashも切ったブラウザでネットサーフィンして必要な時に両方揃ったブラウザに切り替えてる
煩わしさはそれほどでもない
9 猫又(香川県):2013/01/12(土) 03:33:10.24 ID:0Bzpz8pF0
flashは動画みるのにいるから残してるけどjavaは最近無効にした
10 シンガプーラ(チベット自治区):2013/01/12(土) 03:37:14.43 ID:xypkKUQs0
脆弱3兄弟
   Jave    Adobe     .net♪
  ∧_∧   ∧_∧    ∧_∧
 ( ;´Д`)  ( ;´Д`)   ( ;´Д`)
⊂ ⊂  )  ( U  つ  ⊂__へ つ
 < < <    ) ) )     (_)|
 (_(_)  (__)_)    彡(__)
11 ボルネオヤマネコ(愛知県):2013/01/12(土) 03:56:36.56 ID:t1Xf462t0
javaとflashとpdfは脆弱性の温床だよな
害悪でしかないしさっさと無くなれば良いともう。誰も困らないし。
12 アメリカンボブテイル(東京都):2013/01/12(土) 03:59:33.85 ID:a8Xx3+Bs0
以前痛い目を見たから速攻無効化した
13 オセロット(長野県):2013/01/12(土) 11:19:06.43 ID:YmeIkvT30
>>12
どんな目にあった?
14 ノルウェージャンフォレストキャット (東京都):2013/01/12(土) 14:14:30.51 ID:FtebPIDS0
被害も出てるようなので、まるっと削除したww
JAVAはヤバ過ぎるw
15 ノルウェージャンフォレストキャット (東京都):2013/01/12(土) 14:17:12.06 ID:FtebPIDS0
>>6
今こそ、Flashの代わりとなるSilverlightの出番だとは思うけどね。
Silverlightで、ようつべが再生できれば普及は早いとは思うんだけどな〜
16 キジ白(神奈川県):2013/01/12(土) 14:37:01.05 ID:t+UWGGjt0
>>15
html5もわすれないで><
17 ハイイロネコ(北海道):2013/01/12(土) 14:40:49.84 ID:F6miLYUNO
Java、flash、pdfは穴だらけ三兄弟だなウホッいい男www
18 キジトラ(新疆ウイグル自治区):2013/01/12(土) 14:46:52.87 ID:WqzaXPNl0
>>8それってサーフィンするだけならいいけれど
  偽装ファイルにウイルスやトロイが紛れてたら意味ないぞ
19 オシキャット(大阪府):2013/01/12(土) 14:59:59.40 ID:NGMn3JPV0
chromeだとJAVA切るとアドオン使えなくなるんだよなー
20 ターキッシュバン(やわらか銀行):2013/01/12(土) 15:32:11.57 ID:qoy4sHrC0
無効化手順

http://www.java.com/ja/download/help/disable_browser.xml
21 アフリカゴールデンキャット(三重県):2013/01/12(土) 15:32:25.39 ID:M5+cV5uX0
狐でブラウザ三国志ってゲーム用のアドオン使いまくってるけど、これってやばい?
22 ターキッシュバン(やわらか銀行):2013/01/12(土) 15:42:54.77 ID:qoy4sHrC0
間違えてJavaScriptをオフにしてドヤ顔してる奴いないよな
23 白黒(兵庫県):2013/01/12(土) 15:54:07.22 ID:k4j7QB5O0
>>22
そ、そらそうよ
24 ジャングルキャット(東京都):2013/01/12(土) 16:07:55.40 ID:HoiLV1fZ0
ア、アンインストールすれば良いんだろ、余裕
25 スフィンクス(やわらか銀行):2013/01/12(土) 16:07:58.50 ID:58ktdzsb0
>>22
ノシ
26 ボルネオウンピョウ(滋賀県):2013/01/12(土) 16:10:17.22 ID:9UL1HNP10
java と javascriptって同じだろ。
違うならバカでもわかるように3文字で説明してくれ
27 リビアヤマネコ(やわらか銀行):2013/01/12(土) 16:14:17.63 ID:yMOvtT5G0
結局どうすればいいのよ
28 ラ・パーマ(東京都):2013/01/12(土) 16:17:06.62 ID:WVVoYBe20
>>26
iPodとiPS細胞の関係
29 カラカル(やわらか銀行):2013/01/12(土) 16:20:49.49 ID:OHin21ZhP
FirefoxのJavaプラグインを無効化したわ
いったい何に使ってんだか
30 ぬこ(神奈川県):2013/01/12(土) 16:22:20.32 ID:D34+Dtcp0
ヤフートップに出てたから気づいたよ。
これ気づかない人多いだろ〜

さっそくアンインストールした
31 イエネコ(神奈川県):2013/01/12(土) 16:26:36.57 ID:90VARt690
>26

豆非豆

豆か豆じゃないか。3文字で説明無理だわー

>27
ttps://twitter.com/search?q=%23Java&amp;src=hash
ここ見てれば。
32 白(関西地方):2013/01/12(土) 16:27:03.35 ID:q039Agum0
アンインスコしたが、動かないソフトがあって不便だ。
もっかい入れて無効化してみるか…
33 ぬこ(神奈川県):2013/01/12(土) 16:34:33.77 ID:D34+Dtcp0
Java 7 Update 10だけが問題なの?
だとしたら旧バージョン入れておくんだけど
34 イエネコ(神奈川県):2013/01/12(土) 16:36:56.05 ID:90VARt690
Java 7系だと思う。
http://arison.jp/blog/2013/01/12/how-to-disable-java-in-a-web-browser/

には
JVNDB-2013-001027 &#8211; JVN iPedia &#8211; 脆弱性対策情報データベース
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001027.html

でJava 6系は問題ないと書いてある。
35 マーゲイ(WiMAX):2013/01/12(土) 16:37:25.30 ID:p3DOTX+l0
ニュースになってるからジャバ切ったら
アドオンやいきつけのサイトの今まで使えてた機能が使えなくなったwww
いつ解決するんだよw
困るわw
36 マンクス(神奈川県):2013/01/12(土) 16:52:41.88 ID:RH8KapJj0
糞が
37 三毛(東京都):2013/01/12(土) 16:54:03.91 ID:uhi+FSMK0
Javaはもうアプデしなくていいよ
38 ぬこ(神奈川県):2013/01/12(土) 16:57:55.45 ID:D34+Dtcp0
>>34
とりあえず6入れとこうかな

Version 6 Update 38
http://java.com/ja/download/manual_v6.jsp
39 サーバル(内モンゴル自治区):2013/01/12(土) 17:04:11.53 ID:2rGvgEQtO
javaはゴミだといつになったらわかってくれるの
40 ロシアンブルー(庭):2013/01/12(土) 17:41:47.38 ID:S79tXmMYP
パソコンって色々メンドくさいよな
結果俺みたいな情弱はネット閲覧程度ならiPhoneやiPadで十分になっちゃう
41 パンパスネコ(長屋):2013/01/12(土) 18:21:40.36 ID:XHJ4EZ750
>>20
俺のjava control panelにjavaコンテンツを有効にするがセキュリティタブにない
証明書ボタンしかないんだけどなんで
42 スナネコ(千葉県):2013/01/12(土) 18:26:23.02 ID:tTAiwlFH0
>>41
バージョン6だからじゃね
43 パンパスネコ(長屋):2013/01/12(土) 18:28:21.43 ID:XHJ4EZ750
>>42
見たけど1.7と1.6が両方入ってた
これのせいか?
とりあえず1.6は今から消すわ
44 しぃ(大阪府):2013/01/12(土) 18:29:32.05 ID:bBayHazo0
>>43
1.7を消して1.6を最新にする
or
1.6を消して1.7を最新にしてプラグインを無効にする
45 カナダオオヤマネコ(千葉県):2013/01/12(土) 18:31:30.40 ID:D09+t92h0
Oracleの作るシステムが完全に利用者の方見てなくて困る
これは個人向けでも法人向けでも同じだった
46 パンパスネコ(長屋):2013/01/12(土) 18:34:58.81 ID:XHJ4EZ750
>>44
けど1.6だけ残してもこいつも脆弱性あるから1.7になったんだろ?
1.6消しちゃった
けどやっぱjavaコンテンツを有効にするがでてこねー
PC再起動してみる
47 リビアヤマネコ(やわらか銀行):2013/01/12(土) 18:42:53.01 ID:yMOvtT5G0
おれも証明書だけだわ
48 パンパスネコ(長屋):2013/01/12(土) 18:43:03.47 ID:XHJ4EZ750
再起動してもやっぱり
javaコンテンツを有効にする
がでねー
IE以外のブラウザは無効にできたからIEは使わないようにするわ
レスくれた人らどうもありがとう
49 オセロット(中国地方):2013/01/12(土) 18:44:38.86 ID:B2qZof8l0
今時、仕事以外で Java 使ってるサイトあるの?
50 しぃ(大阪府):2013/01/12(土) 18:49:54.46 ID:bBayHazo0
>>46
1.6もセキュリティに関してはパッチや更新で対策されているよ
51 オセロット(長野県):2013/01/12(土) 18:50:38.06 ID:YmeIkvT30
javaとFlashってどう違うの?
52 ブリティッシュショートヘア(愛知県):2013/01/12(土) 18:52:21.85 ID:2Tpk3gZX0
バージョン見たらupdate9で助かった
53 ボルネオウンピョウ(大阪府):2013/01/12(土) 18:53:24.60 ID:qjrEQfRl0
滅多なことじゃJAVAアップデートしない俺大勝利
54 ロシアンブルー(埼玉県):2013/01/12(土) 18:53:28.54 ID:4Rwp2VMZ0
7を消して6を入れなおすか
55 エジプシャン・マウ(東日本):2013/01/12(土) 19:07:56.39 ID:DaGixGBh0
>>54
俺もそうする
56 パンパスネコ(長屋):2013/01/12(土) 19:07:59.43 ID:XHJ4EZ750
>>50
まじで!?
様子見て1.6に変えるか決めるわ
update9だったから「javaコンテンツを有効にする」がなかっただけだったよ
お騒がせしました
57 ツシマヤマネコ(佐賀県):2013/01/12(土) 19:14:30.75 ID:bGpszV6v0
ブラウザでJAVA無効にするのって管理者権限無くてもできるよね?
今週納品された会社のPC50台全部にV7U10入ってて、
全国の営業所に送っちゃったんだけど orz
58 エジプシャン・マウ(東日本):2013/01/12(土) 19:16:23.88 ID:DaGixGBh0
>>57
おjavaしますって取り返しておいで
59 リビアヤマネコ(やわらか銀行):2013/01/12(土) 19:17:01.90 ID:yMOvtT5G0
10なのにできん・・・
60 アメリカンワイヤーヘア(新疆ウイグル自治区):2013/01/12(土) 19:18:16.97 ID:d8vQLJJt0
Javaアプレットとかもう要らないだろ。
どこに需要があるんだよ。
オラは廃止にしちゃえばいいのに。
61 ヨーロッパオオヤマネコ(長屋):2013/01/12(土) 19:21:31.88 ID:buimPvF00
JavaとJavaScriptは別物です!
62 しぃ(大阪府):2013/01/12(土) 19:22:25.90 ID:bBayHazo0
何かあったら↓のスレに情報がくるだろうから貼っとくね

Java Runtime Environment Part3
http://anago.2ch.net/test/read.cgi/software/1351670907/
63 ロシアンブルー(芋):2013/01/12(土) 19:47:15.65 ID:feclKaj40
具体的に何がどうなるとやばいんだ。V2Cもやばいのか?

あと、あえて6使ってる俺には関係ないんだよな?よな?
64 リビアヤマネコ(やわらか銀行):2013/01/12(土) 19:48:45.02 ID:yMOvtT5G0
古いの削除したらでた、ふぅ・・・
65 ベンガル(チベット自治区):2013/01/12(土) 20:02:44.29 ID:sgJ+t8Pv0
Java Control Panelが見つからない
面倒だからjava7削除したわ
これで安心
66 ジョフロイネコ(千葉県):2013/01/12(土) 21:26:58.46 ID:8nSp0pCb0
>>63
6はすでにほかの脆弱性でアウト食らってるけどこの問題には関係ない。そのままどうぞ
67 アメリカンボブテイル(富山県):2013/01/12(土) 21:32:28.22 ID:tioQBAxz0
ファイアフォックスがJAVAアップデートに警告してきたな
68 ギコ(埼玉県):2013/01/12(土) 21:49:16.69 ID:cLah1TY20
最近、Firefoxでadobe flash playerがクラッシュしまくるんだけど
どうしたらいいのこれ
69 アメリカンボブテイル(茨城県):2013/01/12(土) 21:50:27.96 ID:CWi8/3T80
>>68
保護モード切るかバージョンを10.3に落とせばいいんじゃね?
70 マヌルネコ(西日本):2013/01/12(土) 22:03:14.72 ID:zpXYLvNX0
とりあえず全部アンインストールしたが
これじゃAndroidアプリ開発できないな

どうしてくれる
71 ギコ(埼玉県):2013/01/12(土) 22:20:09.62 ID:cLah1TY20
>>69
10.3に落としてみたら大丈夫そうだ
ありがとう!
72 斑(広島県):2013/01/13(日) 08:20:00.39 ID:FsI7JVZi0
楽天の呪いですね
73 ヨーロッパオオヤマネコ(WiMAX):2013/01/13(日) 08:25:18.84 ID:NR1WHLl20
>>66
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0422
JRE 1.6, 1.5, 1.4と全滅のようだが?
74 ターキッシュバン(関東・甲信越):2013/01/13(日) 08:32:27.37 ID:QTryNjiJO
ちょっと助けて
昨日の夜知らずにアプデして
そのままスリープにして離れて1時間くらいしてPCに戻ったら
電源とHDDアクセスランプつきっぱなしで画面真っ暗何の反応も無し状態で
今まで放置してるんだが
詰んでる?
75 アフリカゴールデンキャット(神奈川県):2013/01/13(日) 08:34:02.66 ID:LXldosw60
プログラムの安全性の向上どうこうの通知がウザすぎていれてやったとたんにこれだよ
オラクル市ね
76 ピューマ(静岡県):2013/01/13(日) 08:45:23.42 ID:UZYEw8GA0
File Restoreに感染した\(^o^)/
77 アビシニアン(神奈川県):2013/01/13(日) 08:48:36.78 ID:WIWeEqkp0
>>73
cpe:/a:oracle:jdk:1.6.0:update_35 and previous versions

6の最新38は載ってないじゃん
78 ジャパニーズボブテイル(静岡県):2013/01/13(日) 09:37:56.03 ID:Hz5w9hxk0
昨日updateしたはずなのになぜか6のままなんだけどどうして?
79 ボルネオヤマネコ(やわらか銀行):2013/01/13(日) 09:43:09.88 ID:vq57v2OeP
>>78
ご愁傷様です
80 スナネコ(茨城県):2013/01/13(日) 09:51:04.07 ID:AWMAB3RL0
>>34
報道ではJava7だけが問題であるかのように書かれているがJava5,6も駄目
ソフォスのページに記述がある(英語)
Security Threat Report 2013
ttp://www.sophos.com/ja-jp/security-news-trends/reports/security-threat-report/java-security.aspx

該当箇所のみ引用する
> Security Explorations, the same researchers who discovered the first flaw,
> found another way to bypass Java’s secure application sandbox―this time,
> not just on Java 7, but also on Java 5 and 6, and in all leading browsers.
> The new exploit put 1 billion devices at risk.

注意して!
81 ジャパニーズボブテイル(東京都):2013/01/13(日) 09:53:21.25 ID:sh5MLg7N0
>>74
もう遅い
82 ウンピョウ(東京都):2013/01/13(日) 09:56:52.99 ID:iTkg9SwQ0
>>20
新しいjavaはjavaの無効化機能がついてる どや
83 猫又(dion軍):2013/01/13(日) 10:00:48.12 ID:FbXUyg4q0
>>80
>>73
84 猫又(dion軍):2013/01/13(日) 10:03:35.74 ID:FbXUyg4q0
>>46
その論理だと、Windows8はWindows7に脆弱性があるから作られたことになるな
85 猫又(家):2013/01/13(日) 10:20:55.41 ID:ms/8MUj60
JAVAはもう捨てろ
あんなウィルスの温床言語など要らん
86 ボルネオヤマネコ(青森県):2013/01/13(日) 10:31:55.28 ID:e/apW63O0
プログラムと機能 で見たら JAVA FXなんてのもあるけど、これも消しちまうか。
87 サーバル(兵庫県):2013/01/13(日) 10:33:48.43 ID:9fNzugXE0
java6だけど7にしてプラグイン切るべきなのか?
アプデするなとかしたら終わったとかレスにあるけど、ブラウザでプラグイン切ってても意味なし?
88 セルカークレックス(空):2013/01/13(日) 10:37:25.04 ID:qvPD2i7K0
自称情強のくせに何をしないといけないのか自分でわからないカスばっかりでワロタ
89 セルカークレックス(新疆ウイグル自治区):2013/01/13(日) 10:38:45.40 ID:7r7f8iMF0
FXができない
90 ボルネオヤマネコ(青森県):2013/01/13(日) 10:40:29.93 ID:e/apW63O0
>>48
うちはJAVA 1.6とついでにJAVA FXも消したらコンパネに「コンテンツを有効にする」タブが出たな。
91 コドコド(catv?):2013/01/13(日) 10:44:13.80 ID:jaYOlJw20
>>87
今どきJavaアプレットなんて絶滅危惧種だから、気にせずOFFにしていい。
サーバサイドの開発者を除けば、今どきJavaをインストールする理由なんて無いし。
92 オリエンタル(埼玉県):2013/01/13(日) 11:04:13.12 ID:DNFpkvuK0
プラグインの無効化だけじゃ×
93 ジャパニーズボブテイル(東京都):2013/01/13(日) 11:06:06.97 ID:sh5MLg7N0
>>92
散々既出だろ
どや顔で書くなよw
94 ジャパニーズボブテイル(栃木県):2013/01/13(日) 11:08:07.51 ID:aI1av53b0
オラクルはいい加減Javaを手放すべき
権利だけ主張して全く義務を果たしてないんじゃ害悪なだけ

そもそもJavaはもっとオープンにするための規格だったはずだろ?
オラクルの小遣い稼ぎの道具じゃねぇよ!!
95 ブリティッシュショートヘア(やわらか銀行):2013/01/13(日) 11:13:39.61 ID:DK7yFRqB0
>>89
javaFxをインストールしる
96 キジトラ(東京都):2013/01/13(日) 11:24:51.48 ID:x++GooAG0
java切ったらxvideosが見れないと息子が嘆いた。
97 スナネコ(茨城県):2013/01/13(日) 11:52:31.08 ID:AWMAB3RL0
Javaを窓から投げ捨てろ
98 スナネコ(茨城県):2013/01/13(日) 11:53:41.13 ID:AWMAB3RL0
>>96
ぷっ
99 ジャガランディ(チベット自治区):2013/01/13(日) 11:55:06.80 ID:t9OSJx/B0
Javaの資格試験受ける予定があるっていうのに。
100 ベンガルヤマネコ(鳥取県):2013/01/13(日) 13:23:08.29 ID:AqT2gDKv0
Javaアプレットとかもう廃止で良いんじゃね?
101 ヨーロッパオオヤマネコ(大阪府):2013/01/13(日) 14:09:02.22 ID:8/BnGkJU0
>>34
>「JavaPlug-in 1.6.0 _xx」「Deployment Toolkit」「Java(tm) Plug-In SSV Helper」を左クリック。
>画面下部の「無効にする」ボタンを左クリック。

無効にしてもJAVAアプレットのサンプルページが表示できてしまうん
http://www.hajimeru.com/free1/about/anfy/top.html
102 白(北海道):2013/01/13(日) 14:31:24.43 ID:V6uVnVf20
chromeで無効にする方法教えて(>_<)
103 オリエンタル(埼玉県):2013/01/13(日) 17:11:12.96 ID:DNFpkvuK0
Java コントロールパネル
104 スノーシュー(公衆):2013/01/13(日) 17:31:09.95 ID:31Ve8JZr0
糞Java
糞Flash
105 ヤマネコ(東京都):2013/01/13(日) 17:54:35.51 ID:txsq6Rps0
JavaVMとか自作しろよ
106 サバトラ(家):2013/01/13(日) 18:25:25.43 ID:OCCfAV8I0
けんもー板でも話題になっとる

【悲報】Java有効にしてたらウイルスに感染した
http://engawa.2ch.net/test/read.cgi/poverty/1358051374/
107 コーニッシュレック(芋):2013/01/13(日) 18:49:55.89 ID:s7d+aW7e0
>>26
3文字では無理だが
メロンとメロンパンくらい違う
108 白黒(大阪府):2013/01/13(日) 19:18:31.18 ID:Jm7WSY6y0
JAVA実行禁止したらニコニコ動画見れない
109 ユキヒョウ(dion軍):2013/01/13(日) 19:19:58.93 ID:YT28KEKM0
JAVAはウンコ

わざわざWindows環境でこんなもん使うやつが全てのガン
110 三毛(チベット自治区):2013/01/13(日) 19:27:17.87 ID:4FF1ecxGP
>>26
森さんと森本さん
111 イリオモテヤマネコ(やわらか銀行):2013/01/13(日) 20:17:42.39 ID:4P5n6rA/0
Oracleって、データベースに関してもひどいわな。
112 コドコド(catv?):2013/01/13(日) 20:45:29.97 ID:jaYOlJw20
>>111
それでも企業じゃ実績があるってことでこぞって導入してるよな。。。
不思議な話だが。
113 猫又(チベット自治区):2013/01/13(日) 22:16:18.09 ID:hzyGr1a50
>>101
別のバージョンのJDKが入ってるんじゃねの
114 白(大阪府):2013/01/13(日) 22:20:13.07 ID:wAcfQfW/0
アンインストしたら起動が早くなったよ
115 オリエンタル(埼玉県):2013/01/13(日) 22:24:02.11 ID:DNFpkvuK0
よかったね
116 ヨーロッパオオヤマネコ(大阪府):2013/01/13(日) 22:33:53.03 ID:8/BnGkJU0
>>113
すまん自己解決した
http://www.java.com/ja/download/help/disable_browser.xml

>Internet Explorer
> Internet Explorer (IE)でJavaを完全に無効にするには、前述のようにJavaコントロール・パネルでJavaを無効にするしかありません。
117 ジャガー(熊本県):2013/01/13(日) 22:42:57.44 ID:n+U0kL3N0
お、おれのOracle GOLDがぁ・・・
118 トラ(栃木県):2013/01/13(日) 22:46:23.50 ID:RpbI6Q4t0
MacにもJAVAって使用されてんの?
119 マンチカン(神奈川県):2013/01/13(日) 22:48:59.83 ID:WWjl9KFm0
XPなんだが
http://java.com/ja/download/help/enable_panel.xml
Windows XP
「スタート」ボタンをクリックし、「コントロール パネル」オプションをクリックします。
Javaアイコンをダブルクリックして、Javaコントロール・パネルを開きます。


Javaアイコンが出てこないんだが
120 オリエンタル(埼玉県):2013/01/13(日) 22:51:52.54 ID:DNFpkvuK0
気にするな
121 ヨーロッパオオヤマネコ(大阪府):2013/01/13(日) 22:54:33.50 ID:8/BnGkJU0
>>119
そもそもインストールされてないんじゃないだろうか
122 マンチカン(神奈川県):2013/01/13(日) 22:56:57.60 ID:WWjl9KFm0
>>121
プログラム一覧には
java 7 update 9
があるけど、これは違う?
123 ヨーロッパオオヤマネコ(大阪府):2013/01/13(日) 23:00:36.48 ID:8/BnGkJU0
>>122
C:\Program Files\Java\Jre7\bin\javacpl.exe

こっからどうぞ
124 ラグドール(愛知県):2013/01/13(日) 23:02:09.09 ID:+odvKhN50
いまJavaのバージョン見たら
バージョン 6 アップデート 24(ビルド 1.6.0_24-b07)
とか言うのだったんだけどなにかやっておくおことある?
125 マンチカン(神奈川県):2013/01/13(日) 23:07:59.28 ID:WWjl9KFm0
>>123
サンクス
クラシック表示に切り替えたらjavaアイコン出てきたわ
でもJavaコントロール・パネル-セキュリティには「ブラウザでJavaコンテンツを有効にする」がなく証明書というのしかない
126 ヨーロッパオオヤマネコ(大阪府):2013/01/13(日) 23:41:38.74 ID:8/BnGkJU0
>>125
もう消すしかないなぁ!
127 ボルネオヤマネコ(WiMAX):2013/01/13(日) 23:49:49.40 ID:71j0ICdyP
>>125
どうせJavaなんて使わんだろ、アンインストールしとけ
どうしても必要になった時に改めて入れればいい
128 ユキヒョウ(神奈川県):2013/01/13(日) 23:53:36.92 ID:ckjDxa0I0
OSをはじめ欠陥品ばっかなだ
よくこれで権利ばっか主張するわ
129 アメリカンショートヘア(鳥取県):2013/01/13(日) 23:55:04.13 ID:i8yrYvWj0
javaアプレットを無効化すればおk
それ以上する奴は良く理解していない
130 トンキニーズ(千葉県):2013/01/14(月) 00:08:49.24 ID:Ze2AQ4cO0
ν速はいつから情弱の巣になったのか
131 トンキニーズ(岡山県):2013/01/14(月) 00:12:27.15 ID:aeZe+i3D0
1.7と1.6って利用者的に違うところがあるの?
何かのサイトで最新版強要されたせいで1.7なんだが
132 ラ・パーマ(やわらか銀行):2013/01/14(月) 00:15:15.63 ID:PZoiIHvN0
【悲報】Java有効にしてたらウイルスに感染した
http://engawa.2ch.net/test/read.cgi/poverty/1358051374/

1. 串サイトを閲覧(proxylist.org.uaというサイト ※アクセス注意)していた所、
突然HDDがガリガリ言い出しWindows ファイアーウォールが下のような警告を出す
http://up.null-x.me/poverty/img/poverty38187.jpg

2. オンラインスキャンをしようとするが、VirusTotalなどに繋がらない状態になる

3. C:\Users\higashi\Appdata\Roamingを見ると、下のような謎のフォルダが大量に出来ていた
http://up.null-x.me/poverty/img/poverty38188.png

4. このフォルダを削除した所、VirusTotalなどにアクセス出来るようになった

という事でJavaは無効にした方が良い
あとウイルスは新種でした
https://www.virustotal.com/file/c8bae383b8b1e19d371e4684ecce7dac9d8503a5199db5e3c83c69225b11e019/analysis/1358050925/
133 スペインオオヤマネコ(大阪府):2013/01/14(月) 00:47:36.49 ID:CiGsb0vu0
>>124
38にアップデートくらいはしておいたら
昔SmartPCcleanerとやらにひっかかったえらい目におうたわ
134 ぬこ(兵庫県):2013/01/14(月) 00:54:28.95 ID:1dXrd56w0
JAVAアプレットはJAVAのアプリケーションの一つってことけ?
ブラウザで我々ドシロートが「見えている」JAVA以外にもweb関連の仕事をしてる人には何かあるのけ?
135 セルカークレックス(神奈川県):2013/01/14(月) 02:56:29.88 ID:SJJqp7bx0
びじゃくせいがあるのはjavaアプレットのみ?コマンドプロンプトとかから呼び出すjabaは?
136 ジャパニーズボブテイル(東京都):2013/01/14(月) 03:16:56.89 ID:JEuQ4r970
毛?
137 ピクシーボブ(東京都):2013/01/14(月) 03:29:45.46 ID:ZKhvLee+0
>>135
大丈夫だけど
それ入れてたらブラウザで有効になってたりするから注意
138 ピクシーボブ(東京都):2013/01/14(月) 03:31:59.45 ID:ZKhvLee+0
>>134
例えば2chのここみたいにネットで結果を返してくれるプログラムがJAVAで作ってたりする まぁ2chはJAVA製じゃないけど、同じものは実現できる
通常ユーザーには関係ない話
139 ユキヒョウ(東京都):2013/01/14(月) 03:33:31.29 ID:XvB4Mvbx0
こういうのってどういう脆弱性なの?

特定の処理かますとDBのテーブル名やらデータやら参照できるとか?
140 ピクシーボブ(東京都):2013/01/14(月) 03:35:58.95 ID:ZKhvLee+0
>>139
おそらくネット経由で特定パターンのデータを流し込まれると
ブラウザ内ではなく、デスクトップアプリで実現するような処理を実行されてしまう
情報盗まれたり壊されたりされかねない
141 ユキヒョウ(東京都):2013/01/14(月) 03:39:04.40 ID:XvB4Mvbx0
>>140
サンクス。
142 ウンピョウ(神奈川県):2013/01/14(月) 03:40:14.35 ID:qSuQSTs20
まーたかよ、どうすりゃいいの?
143 ジャガーネコ(関西・東海):2013/01/14(月) 03:49:54.91 ID:LxrPmdFWO
PC立ち上げる→シャットダウン。これしか出来ないからどうしたらいいのかさっぱり分からない。
144 アジアゴールデンキャット(WiMAX):2013/01/14(月) 03:59:54.60 ID:+0V1TZTvP
>>139
サンドボックス回避って書いてあるだろ
例えばお前さんが今回の脆弱性を突いたJavaアプレットを仕込んだサイトにアクセスしたら
お前さんのPC内のjpg画像をこっそり全部ぼっさんコラ画像にできちゃったりする
145 メインクーン(東京都):2013/01/14(月) 04:17:36.70 ID:6z6J5ANZ0
java6は大丈夫なの?ダメなの?
ダメならどうやって無効にするんすか先輩
146 アビシニアン(群馬県):2013/01/14(月) 04:34:23.98 ID:1U/ECE1i0
やはりジョブズは正しかったのか
また信心が深まるわ
147 スペインオオヤマネコ(大阪府):2013/01/14(月) 04:38:58.24 ID:f4KhVsXu0
JAVAとか.NETFlameworkとか別途ランタイムが必要な
プログラムはマジうざいわ
148 セルカークレックス(新潟県):2013/01/14(月) 05:39:29.53 ID:GsImCeNl0
11がでたぞ!
149 スナドリネコ(やわらか銀行):2013/01/14(月) 05:54:52.58 ID:Bcn5bJV10
Javaはサーバーサイドだけにして、ブラウザからアプレット呼び出すような
サイトはそろそろどうにかしてもらいたい
150 ベンガルヤマネコ(西日本):2013/01/14(月) 06:12:55.52 ID:PYCyhVFp0
>>107
それいただく
151 エキゾチックショートヘア(東京都):2013/01/14(月) 06:24:33.00 ID:jMQ3aSO40
>>140
Javaの弱点を突くウイルスのせいで個人情報盗まれて大変な事になった経験があるわ
みんなも気をつけろよMAJIDE
152 ラ・パーマ(鳥取県):2013/01/14(月) 06:34:16.21 ID:7QJonbRr0
>>148
11入れてproxylist.org.uaにアクセスしてみてよ
153 スペインオオヤマネコ(WiMAX):2013/01/14(月) 06:36:23.72 ID:7uI9UhG70
>>148
人柱報告が一定数溜まるまで信用出来ない
154 ピクシーボブ(東京都):2013/01/14(月) 06:38:31.27 ID:ZKhvLee+0
オープンだったら報告者側が自前で直したりパッチ公開もできそうなものだが
Oracle管理下だとそうもいかないのだろうね
155 キジ白(東日本):2013/01/14(月) 06:48:54.06 ID:yO/oY6LG0
java7 u 11 がでたぞ。
違いはわからない。
156 クロアシネコ(新潟県):2013/01/14(月) 07:00:13.64 ID:f2aYPg0V0
Javaはいらない子
157 アジアゴールデンキャット(WiMAX)
Javaコンパネでセキュリティの所にチェックボックスとかスライダー出てこないの
JavaFXのせいだからそれを消せとかさらっとリリースノートに書いてるな