【注意喚起】Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ(笑)
1 : ベンガルヤマネコ(WiMAX):
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開した。
同社Webサイトからダウンロードできる。
脆弱性が存在するのはJava 7 Update 10以前で、Java SE JDKおよびJRE 6には影響しない。
悪用されれば任意のコードを実行される可能性がある上に、この脆弱性を悪用する攻撃コードが出回っていることから、
セキュリティ機関が注意を呼び掛けていた。
一方で、オラクルがリリースしたセキュリティアップデートは、2つ存在する脆弱性のうち1つしか修正できていないとの指摘もある。
Immunityは、OracleがJava 7 Update 11で修正したとする「CVE-2012-3174」と「CVE-2013-0422」の
脆弱性のうち、実際に修正されているのはCVE-2012-3174のみで、アップデートを適用しても、
JMX MBeanに存在するCVE-2013-0422の問題は残ったままのようだとする分析結果を公開した。
これを踏まえてUS-CERTは、Java 7 Update 11にアップデートしたとしても、
引き続きWebブラウザでJavaを無効にしておくことを推奨している。
http://www.atmarkit.co.jp/ait/articles/1301/15/news082.html
http://hayabusa3.2ch.net/test/read.cgi/news/1358140705/124
|
|
|
2 : ハバナブラウン(神奈川県):2013/01/16(水) 00:02:31.91 ID:dPZCkxLC0
java切れって言い続けとるやん
3 : キジ白(北海道):2013/01/16(水) 02:25:07.67 ID:7Z4BC/fl0
Javaアプレットなんて微妙なもん打ち出さなきゃ
こんなことにならずにすんだのに
こんなことにならずにすんだのに
だからmac使えよ。
5 : アメリカンボブテイル(東京都):2013/01/16(水) 04:53:02.09 ID:3IeTi58n0
OrcaleにJavaの管理など無理だったのだ
6 : パンパスネコ(WiMAX):2013/01/16(水) 04:55:54.46 ID:CXGFdQnm0
Java6の最新38にすりゃ問題ない
7 : 茶トラ(兵庫県):2013/01/16(水) 05:28:59.82 ID:6vkq6TJE0
悪ティブXとか得意げに言うおっさん
8 : ノルウェージャンフォレストキャット (神奈川県):2013/01/16(水) 09:59:42.07 ID:HoQxbMfv0
金にならない事はやりません
9 : サーバル(関東・甲信越):2013/01/16(水) 10:01:20.19 ID:CEcSkxHQO
アドオン無効でおk?
10 : スノーシュー(チベット自治区):2013/01/16(水) 10:11:25.61 ID:3EYmxtW30
IEのJavaプラグインを無効にする方法
http://fnya.cocolog-nifty.com/blog/2012/09/ie-java-d684.html
http://fnya.cocolog-nifty.com/blog/2012/09/ie-java-d684.html
11 : スコティッシュフォールド(関東・甲信越):2013/01/16(水) 10:12:10.54 ID:W/Y5uWsZO
>>9
素直にアンインストールしとけ
素直にアンインストールしとけ
12 : スノーシュー(チベット自治区):2013/01/16(水) 10:15:55.92 ID:3EYmxtW30
大事な文章が抜けてた。
>> Internet Explorer のやっかいなところは、この設定画面で
>> 設定を行えば当然 Java が無効になるだろうと思う設定を
>> 行なっても、実際は Java アプレットが動作してしまうことです。
>> Internet Explorer のやっかいなところは、この設定画面で
>> 設定を行えば当然 Java が無効になるだろうと思う設定を
>> 行なっても、実際は Java アプレットが動作してしまうことです。
13 : スペインオオヤマネコ(兵庫県):2013/01/16(水) 12:29:50.64 ID:JXdzKwmT0
adobeもアプデきたぞ
14 : サイベリアン(沖縄県):
邪場