o(^o^)o(^o^)o(^o^)oスレ立て依頼所o(^o^)o(^o^)o(^o^)o
124 : キジ白(千葉県):
【注意喚起】Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ(笑)
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開した。
同社Webサイトからダウンロードできる。
脆弱性が存在するのはJava 7 Update 10以前で、Java SE JDKおよびJRE 6には影響しない。
悪用されれば任意のコードを実行される可能性がある上に、この脆弱性を悪用する攻撃コードが出回っていることから、
セキュリティ機関が注意を呼び掛けていた。
一方で、オラクルがリリースしたセキュリティアップデートは、2つ存在する脆弱性のうち1つしか修正できていないとの指摘もある。
Immunityは、OracleがJava 7 Update 11で修正したとする「CVE-2012-3174」と「CVE-2013-0422」の
脆弱性のうち、実際に修正されているのはCVE-2012-3174のみで、アップデートを適用しても、
JMX MBeanに存在するCVE-2013-0422の問題は残ったままのようだとする分析結果を公開した。
これを踏まえてUS-CERTは、Java 7 Update 11にアップデートしたとしても、
引き続きWebブラウザでJavaを無効にしておくことを推奨している。
http://www.atmarkit.co.jp/ait/articles/1301/15/news082.html
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開した。
同社Webサイトからダウンロードできる。
脆弱性が存在するのはJava 7 Update 10以前で、Java SE JDKおよびJRE 6には影響しない。
悪用されれば任意のコードを実行される可能性がある上に、この脆弱性を悪用する攻撃コードが出回っていることから、
セキュリティ機関が注意を呼び掛けていた。
一方で、オラクルがリリースしたセキュリティアップデートは、2つ存在する脆弱性のうち1つしか修正できていないとの指摘もある。
Immunityは、OracleがJava 7 Update 11で修正したとする「CVE-2012-3174」と「CVE-2013-0422」の
脆弱性のうち、実際に修正されているのはCVE-2012-3174のみで、アップデートを適用しても、
JMX MBeanに存在するCVE-2013-0422の問題は残ったままのようだとする分析結果を公開した。
これを踏まえてUS-CERTは、Java 7 Update 11にアップデートしたとしても、
引き続きWebブラウザでJavaを無効にしておくことを推奨している。
http://www.atmarkit.co.jp/ait/articles/1301/15/news082.html
|
|
|