【最新版も危険!】 「Java」にまたもセキュリティ問題、未解決の脆弱性www
1 :
パンパスネコ(家):
この問題は、4月16日に公開されたJava最新版の「Java 7 Update 21」(1.7.0_21)も影響を受けるという。
ポーランドのセキュリティ企業Security Explorationsは4月22日、米OracleのJava SEにまた新たなセキュリティ問題が見つかったとして、
セキュリティメーリングリストの「Full Disclosure」で概略を公表した。
Security Explorationsによれば、新たに見つかった脆弱性はJavaのリフレクションAPIに関連するもので、
4月16日に公開されたJava最新版の「Java 7 Update 21」(1.7.0_21)も影響を受けるという。
この問題を悪用すれば、Javaのセキュリティ対策であるサンドボックスを完全に迂回することが可能だとしている。
この問題はJREプラグインやJDKソフトウェアだけでなく、最近発表されたサーバ版のJREにも存在するとSecurity Explorationsは指摘する。
この脆弱性情報は、コンセプト実証コードを添えてOracleに提供したという。
Security Exploratは過去に何度もJavaの脆弱性を発見してきたセキュリティ企業。
リフレクションAPIの問題については、「Oracleに対して2012年4月に問題を報告したにもかかわらず、
1年たった今でもJavaリフレクションAPIベースの脆弱性が見つかっている」とOracleの対応を批判している。
Javaは次々に新たな脆弱性が発覚し、攻撃の格好の標的にされている状況だ。
Security Exploratの情報とは別に、フィンランドのセキュリティ企業F-Secureは4月23日、Oracleの定例パッチで
16日に修正された脆弱性のうちの1件が、既に悪用されているのを発見したと伝えた。
F-Secureの調査によると、この脆弱性を突くコードは21日から出回り始め、23日現在も悪用が続いているという。
http://www.itmedia.co.jp/enterprise/articles/1304/24/news037.html
だいじょうぶだぁ〜
○○○
\|/
(゚д゚)っ| ウィ
○○○
\|/
(゚д゚)っ| ウェ
○○○
\|/
(゚д゚)っ| ウォ
3 :
バリニーズ(庭):2013/04/24(水) 12:11:11.13 ID:PGi7aKf70
今日帰ったらガンプラ作って2階から大気圏突入試験やるんだぜ。
わあワクワクが止まんねえわ
4 :
リビアヤマネコ(栃木県):2013/04/24(水) 12:11:46.40 ID:sVdBN2Dy0
またジャバジャバと
まだインストールしてる人おるのか
BD再生で要るから?
6 :
ボブキャット(東日本):2013/04/24(水) 12:13:28.62 ID:gvW0DnuLO
Java8のリリース遅らせてもこの様か
ウンコOracleは世界中のJavaエンジニアに土下座行脚すべき
7 :
マーゲイ(茸):2013/04/24(水) 12:14:03.77 ID:TIz8i4TD0
applet無効にしとけばいいだけだろ?
8 :
シャルトリュー(東京都):2013/04/24(水) 12:14:30.91 ID:p+pxzBat0
まーたかよー
9 :
ハイイロネコ(catv?):2013/04/24(水) 12:15:49.24 ID:9t8xpHri0
風呂掃除するやつだな
世界中にウンコ撒き散らすのやめろ
アップデート失敗しやがるんだが
流石ボラクル金にならない事は後回し
Sun Microsystemsと正反対
13 :
キジ白(大阪府):2013/04/24(水) 12:21:13.92 ID:WWm7UPBQP
チョコレートだっけ?
無駄に普及したせいで大変だな
15 :
ボンベイ(石川県):2013/04/24(水) 12:24:32.22 ID:TmFRF64R0
どうしても必要なアプリ一個を除いてjavaは無効化している
オラクル仕事しろや
V2C乙
おれもだけど
17 :
ボンベイ(石川県):2013/04/24(水) 12:26:07.78 ID:TmFRF64R0
>>16 V2Cだけならダウンロードしなくてもええんやで。
19 :
オセロット(福岡県):2013/04/24(水) 12:27:20.26 ID:L+y2e/NQ0
マイクラがネイティブアプリになればJavaなんてクソをインストールせずに済むのに・・・
ぢんぷっと 垢ハック アカウントハック 有害 犯罪 詐欺 ウイルス 悪質 利用しない方がいい 情報抜き取り
ぢんぷっと 垢ハック アカウントハック 有害 犯罪 詐欺 ウイルス 悪質 利用しない方がいい 情報抜き取り
ぢんぷっと 垢ハック アカウントハック 有害 犯罪 詐欺 ウイルス 悪質 利用しない方がいい 情報抜き取り
ぢんぷっと 垢ハック アカウントハック 有害 犯罪 詐欺 ウイルス 悪質 利用しない方がいい 情報抜き取り
21 :
ぬこ(東京都):2013/04/24(水) 12:34:02.09 ID:WJ4iksVh0
javaとかないと動かないシステムやめろよ
ゆうちょのソフトの為にjavaいれなきゃならんとかわけわからない
危なすぎるだろ
Janeに見えた
24 :
ジャガー(庭):2013/04/24(水) 12:36:23.80 ID:OtBumvCy0
F-secureとかKasperskyエンジンとムーミンスキンのどちらかが欠けたら価値無い
リフレクションってあれだろ
人様のクラスインスタンス取得して
中身のプロテクテッドだろうとプライベートだろうとフィールド勝手に取ってきて
エロいことできちゃうあれだろ?
便利すぎちゃって歯止めが効かなくなってるんだろ
26 :
チーター(庭):2013/04/24(水) 12:44:49.47 ID:j6tCA8Aj0
Javaのアップデートのウザさは以上
何であんなに頻繁なんだよ
しかも糞おせーし
27 :
ラグドール(埼玉県):2013/04/24(水) 12:51:56.00 ID:TdkKAkOj0
最新版には最新の脆弱性が
28 :
黒(茸):2013/04/24(水) 13:03:36.23 ID:n2dnDmmV0 BE:3997680277-2BP(1001)
まだきじゃくせいかよ
29 :
スナネコ(千葉県):2013/04/24(水) 13:04:38.89 ID:Qoht4SAN0
パソコンつけるたびにアップデートあんだけどさ、もう一年近く放置してるわ
めんどくせーんだよ
30 :
スノーシュー(大阪府):2013/04/24(水) 13:05:51.93 ID:AS/0fJ3S0
機能javaぜんぶアンインストしてやった・・・・
ていうか変な挙動してたからなんだけど・・・
31 :
アメリカンワイヤーヘア(SB-iPhone):2013/04/24(水) 13:18:46.46 ID:zzpbUfOCi
エロサイトで勝手に別ウィンドウ開いて、JAVA許可しろとか怖い
Javaはもう終わってる。
Javaで開発してるとこはお先真っ暗だな。ザマー
33 :
パンパスネコ(北海道):2013/04/24(水) 14:09:22.31 ID:X0ABIfMl0
脆弱性多すぎだろ・・・
もろよわ
35 :
ターキッシュバン(茸):2013/04/24(水) 15:44:27.26 ID:Vhb/+UWt0
お風呂の掃除これからどうすんだよ!
韓国産のBREWが日の目を見るの?
37 :
ラグドール(大阪府):2013/04/24(水) 15:56:22.33 ID:iVROo0tE0
使ってるソフトのためにJava入れてる
それさえ無けりゃPCから綺麗さっぱり削除できるのに
38 :
サーバル(中国地方):2013/04/24(水) 16:30:54.79 ID:HTyLi2cP0
本来、サンドボックスで安全な筈なのにな。
39 :
ユキヒョウ(中国地方):2013/04/24(水) 16:40:07.47 ID:RM5IwBhS0
サーバ版もかw こりゃダメだ、一気にJAVA離れが加速するぞw
40 :
ヨーロッパオオヤマネコ(関西・北陸):2013/04/24(水) 16:42:03.52 ID:qGWRaW7mO
JAVAの勉強始めたばかりでつ
代わりに何を勉強すればいいでつか?
41 :
ユキヒョウ(中国地方):2013/04/24(水) 17:03:17.65 ID:RM5IwBhS0
キジャクセイ
フュージヤーネイサンしてるから無問題