【最新版も危険!】 「Java」にまたもセキュリティ問題、未解決の脆弱性www

このエントリーをはてなブックマークに追加
1 パンパスネコ(家)

この問題は、4月16日に公開されたJava最新版の「Java 7 Update 21」(1.7.0_21)も影響を受けるという。

ポーランドのセキュリティ企業Security Explorationsは4月22日、米OracleのJava SEにまた新たなセキュリティ問題が見つかったとして、
セキュリティメーリングリストの「Full Disclosure」で概略を公表した。

Security Explorationsによれば、新たに見つかった脆弱性はJavaのリフレクションAPIに関連するもので、
4月16日に公開されたJava最新版の「Java 7 Update 21」(1.7.0_21)も影響を受けるという。
この問題を悪用すれば、Javaのセキュリティ対策であるサンドボックスを完全に迂回することが可能だとしている。

この問題はJREプラグインやJDKソフトウェアだけでなく、最近発表されたサーバ版のJREにも存在するとSecurity Explorationsは指摘する。
この脆弱性情報は、コンセプト実証コードを添えてOracleに提供したという。

Security Exploratは過去に何度もJavaの脆弱性を発見してきたセキュリティ企業。
リフレクションAPIの問題については、「Oracleに対して2012年4月に問題を報告したにもかかわらず、
1年たった今でもJavaリフレクションAPIベースの脆弱性が見つかっている」とOracleの対応を批判している。

Javaは次々に新たな脆弱性が発覚し、攻撃の格好の標的にされている状況だ。
Security Exploratの情報とは別に、フィンランドのセキュリティ企業F-Secureは4月23日、Oracleの定例パッチで
16日に修正された脆弱性のうちの1件が、既に悪用されているのを発見したと伝えた。

F-Secureの調査によると、この脆弱性を突くコードは21日から出回り始め、23日現在も悪用が続いているという。
http://www.itmedia.co.jp/enterprise/articles/1304/24/news037.html
2 スコティッシュフォールド(北海道):2013/04/24(水) 12:10:47.99 ID:xT4pdhzC0
だいじょうぶだぁ〜

    ○○○
     \|/
 (゚д゚)っ|      ウィ
    ○○○
     \|/
 (゚д゚)っ|    ウェ
    ○○○
     \|/
 (゚д゚)っ|    ウォ
3 バリニーズ(庭):2013/04/24(水) 12:11:11.13 ID:PGi7aKf70
今日帰ったらガンプラ作って2階から大気圏突入試験やるんだぜ。
わあワクワクが止まんねえわ
4 リビアヤマネコ(栃木県):2013/04/24(水) 12:11:46.40 ID:sVdBN2Dy0
またジャバジャバと
5 サイベリアン(新疆ウイグル自治区):2013/04/24(水) 12:11:47.90 ID:aFHMymJE0
まだインストールしてる人おるのか

BD再生で要るから?
6 ボブキャット(東日本):2013/04/24(水) 12:13:28.62 ID:gvW0DnuLO
Java8のリリース遅らせてもこの様か
ウンコOracleは世界中のJavaエンジニアに土下座行脚すべき
7 マーゲイ(茸):2013/04/24(水) 12:14:03.77 ID:TIz8i4TD0
applet無効にしとけばいいだけだろ?
8 シャルトリュー(東京都):2013/04/24(水) 12:14:30.91 ID:p+pxzBat0
まーたかよー
9 ハイイロネコ(catv?):2013/04/24(水) 12:15:49.24 ID:9t8xpHri0
風呂掃除するやつだな
10 マーブルキャット(家):2013/04/24(水) 12:17:17.34 ID:fenmb+Pw0
世界中にウンコ撒き散らすのやめろ
11 パンパスネコ(関西・東海):2013/04/24(水) 12:17:30.69 ID:zb1H+S36O
アップデート失敗しやがるんだが
12 ピクシーボブ(大阪府):2013/04/24(水) 12:21:08.03 ID:9gEu162X0
流石ボラクル金にならない事は後回し
Sun Microsystemsと正反対
13 キジ白(大阪府):2013/04/24(水) 12:21:13.92 ID:WWm7UPBQP
チョコレートだっけ?
14 スペインオオヤマネコ(空):2013/04/24(水) 12:21:49.79 ID:6ilouGC50
無駄に普及したせいで大変だな
15 ボンベイ(石川県):2013/04/24(水) 12:24:32.22 ID:TmFRF64R0
どうしても必要なアプリ一個を除いてjavaは無効化している
オラクル仕事しろや
16 オリエンタル(WiMAX):2013/04/24(水) 12:25:16.01 ID:X2qQSxsh0
V2C乙
おれもだけど
17 ボンベイ(石川県):2013/04/24(水) 12:26:07.78 ID:TmFRF64R0
>>16
残念でしたw 内緒ニダ
18 マーブルキャット(家):2013/04/24(水) 12:27:16.43 ID:fenmb+Pw0
>>16
V2Cだけならダウンロードしなくてもええんやで。
19 オセロット(福岡県):2013/04/24(水) 12:27:20.26 ID:L+y2e/NQ0
マイクラがネイティブアプリになればJavaなんてクソをインストールせずに済むのに・・・
20 メインクーン(東京都):2013/04/24(水) 12:32:46.56 ID:4jwofqPR0
ぢんぷっと 垢ハック アカウントハック 有害 犯罪 詐欺 ウイルス 悪質 利用しない方がいい 情報抜き取り
ぢんぷっと 垢ハック アカウントハック 有害 犯罪 詐欺 ウイルス 悪質 利用しない方がいい 情報抜き取り
ぢんぷっと 垢ハック アカウントハック 有害 犯罪 詐欺 ウイルス 悪質 利用しない方がいい 情報抜き取り
ぢんぷっと 垢ハック アカウントハック 有害 犯罪 詐欺 ウイルス 悪質 利用しない方がいい 情報抜き取り
21 ぬこ(東京都):2013/04/24(水) 12:34:02.09 ID:WJ4iksVh0
javaとかないと動かないシステムやめろよ
ゆうちょのソフトの為にjavaいれなきゃならんとかわけわからない
危なすぎるだろ
22 オリエンタル(WiMAX):2013/04/24(水) 12:34:17.92 ID:X2qQSxsh0
>>17
教えるんだ

>>18
インストールしなくてもやろ?カプセル化してるで
23 ギコ(やわらか銀行):2013/04/24(水) 12:35:00.37 ID:LCJdMBOZ0
Janeに見えた
24 ジャガー(庭):2013/04/24(水) 12:36:23.80 ID:OtBumvCy0
F-secureとかKasperskyエンジンとムーミンスキンのどちらかが欠けたら価値無い
25 ジャングルキャット(禿):2013/04/24(水) 12:37:17.63 ID:gu1KsBHUP
リフレクションってあれだろ
人様のクラスインスタンス取得して
中身のプロテクテッドだろうとプライベートだろうとフィールド勝手に取ってきて
エロいことできちゃうあれだろ?
便利すぎちゃって歯止めが効かなくなってるんだろ
26 チーター(庭):2013/04/24(水) 12:44:49.47 ID:j6tCA8Aj0
Javaのアップデートのウザさは以上
何であんなに頻繁なんだよ
しかも糞おせーし
27 ラグドール(埼玉県):2013/04/24(水) 12:51:56.00 ID:TdkKAkOj0
最新版には最新の脆弱性が
28 黒(茸):2013/04/24(水) 13:03:36.23 ID:n2dnDmmV0 BE:3997680277-2BP(1001)

まだきじゃくせいかよ
29 スナネコ(千葉県):2013/04/24(水) 13:04:38.89 ID:Qoht4SAN0
パソコンつけるたびにアップデートあんだけどさ、もう一年近く放置してるわ
めんどくせーんだよ
30 スノーシュー(大阪府):2013/04/24(水) 13:05:51.93 ID:AS/0fJ3S0
機能javaぜんぶアンインストしてやった・・・・

ていうか変な挙動してたからなんだけど・・・
31 アメリカンワイヤーヘア(SB-iPhone):2013/04/24(水) 13:18:46.46 ID:zzpbUfOCi
エロサイトで勝手に別ウィンドウ開いて、JAVA許可しろとか怖い
32 ピクシーボブ(新疆ウイグル自治区):2013/04/24(水) 13:38:09.01 ID:o8Xgh/qt0
Javaはもう終わってる。

Javaで開発してるとこはお先真っ暗だな。ザマー
33 パンパスネコ(北海道):2013/04/24(水) 14:09:22.31 ID:X0ABIfMl0
脆弱性多すぎだろ・・・
34 オリエンタル(WiMAX):2013/04/24(水) 14:11:41.12 ID:X2qQSxsh0
もろよわ
35 ターキッシュバン(茸):2013/04/24(水) 15:44:27.26 ID:Vhb/+UWt0
お風呂の掃除これからどうすんだよ!
36 コドコド(神奈川県):2013/04/24(水) 15:52:33.33 ID:p2ssPG9Y0
韓国産のBREWが日の目を見るの?
37 ラグドール(大阪府):2013/04/24(水) 15:56:22.33 ID:iVROo0tE0
使ってるソフトのためにJava入れてる
それさえ無けりゃPCから綺麗さっぱり削除できるのに
38 サーバル(中国地方):2013/04/24(水) 16:30:54.79 ID:HTyLi2cP0
本来、サンドボックスで安全な筈なのにな。
39 ユキヒョウ(中国地方):2013/04/24(水) 16:40:07.47 ID:RM5IwBhS0
サーバ版もかw こりゃダメだ、一気にJAVA離れが加速するぞw
40 ヨーロッパオオヤマネコ(関西・北陸):2013/04/24(水) 16:42:03.52 ID:qGWRaW7mO
JAVAの勉強始めたばかりでつ
代わりに何を勉強すればいいでつか?
41 ユキヒョウ(中国地方):2013/04/24(水) 17:03:17.65 ID:RM5IwBhS0
>>40
日本語
42 ボルネオウンピョウ(群馬県):2013/04/24(水) 20:09:49.92 ID:ZGSFq9120
キジャクセイ
43 しぃ(新疆ウイグル自治区)
フュージヤーネイサンしてるから無問題