Java暗号処理ライブラリのバージョンに注意

情報処理推進機構セキュリティセンター(IPA/ISEC)および
JPCERTコーディネーションセンター(JPCERT/CC)、日本ネットワークセキュリティ協会(JNSA)は8日、
Sun MicrosystemsのJCE(Java Cryptography Extension) 1.2.1を利用したアプリケーションが
2005年7月28日6時43分(日本標準時)以降正常に動作しなくなる可能性があるとして注意喚起を行った。

JCE 1.2.1は、Sun MicrosystemsのJava2 SDK 1.2.xおよび1.3.xに対するオプションとして提供された、
Java用の暗号機能用の拡張パッケージである。
このパッケージの署名に使用されている証明書は、有効期限が2005年7月28日6時43分となっているため、
それ以降では一部の機能が動作しなくなる。
その結果として、JCE 1.2.1を利用しているアプリケーションは同時刻以降正常に動作しなくなる恐れが生じる。


ソース元：PCWEB
http://pcweb.mycom.co.jp/news/2005/07/12/001.html

依頼スレ>>757

JCE 1.2.1 の証明書期限切れに関する注意喚起
情報処理振興事業協会 - 2005年7月7日
http://www.ipa.go.jp/security/vuln/20050708_jce.html

Java暗号処理ライブラリのバージョンに注意 - 7月28日に証明書期限切れ
MYCOM PC WEB - 22時間前
http://pcweb.mycom.co.jp/news/2005/07/12/001.html

JCE 1.2.1は、Sun MicrosystemsのJava2 SDK 1.2.xおよび1.3.xに対するオプションとして提供された、Java用の暗号機能用の拡張パッケージである。このパッケージの署名に使用されている証明書は、有効期限が2005年7月28日6時43 ...

至急JCE 1.2.2にアップグレードを--7月28日に証明書期限切れを迎えるJCE 1.2.1をJPCERT/CCなど3団体が最終警告
CNET Japan - 2005年7月8日
http://japan.zdnet.com/news/sec/story/0,2000052528,20085177,00.htm

Java暗号処理モジュールの「7月28日問題」に警告
ITmedia - 2005年7月8日
http://www.itmedia.co.jp/enterprise/articles/0507/09/news008.html

「7月28日以降、一部のソフトが正常に動作しなくなる」、IPAなど警告
nikkeibp.jp - 2005年7月8日
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/385141

「7月28日以降，一部のソフトウエア製品が正常に動作しなくなる」――IPAなどが警告
IT Pro - 2005年7月8日
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050708/164273/

APC、電源管理ソフトが使用不能になる問題の回避策
PC Watch - 2005年7月7日
http://pc.watch.impress.co.jp/docs/2005/0708/apc.htm

Javaの抱える7月28日問題は大丈夫？
ITmedia - 2005年6月21日
http://blogs.itmedia.co.jp/pina/2005/06/java728_c4ea.html

「7月28日問題」をIPAが警告
ITmedia - 2005年7月8日
http://blogs.itmedia.co.jp/pina/2005/07/jceipa_80e7.html

JCE 7月28日問題
http://takh.blogtribe.org/entry-91b80280e8e83010b6a03eba25abef40.htm
JCE 1.2.1 証明書有効期限切れ問題 (参考サイト)
http://takh.blogtribe.org/entry-1bd27ae84ca899805d3a4ff1b68ed165.html

■ Java JCE 1.2.1 2005年7月28日問題関連メモ
http://d.hatena.ne.jp/snitch/20050728

あれlが消えてたorz
http://takh.blogtribe.org/entry-91b80280e8e83010b6a03eba25abef40.html

JAVAなんて使わないから問題なし

test

>6
甘い。汎用製品の中には裏でJavaで動いているものもあったりするのだ。

ユーザーや他ベンダが振り回されてるのに、サンはこのまま
知らぬ存ぜぬで押し通すつもりなのかな？
強気だよなぁ・・・。
http://jvn.jp/jp/JVN%2393926203/index.html

この問題こそ某高木先生に解説してもらいたいなぁ。
・かつてJava脆弱性の報告でSunとやりあったことがある。
・オレオレ証明書と同様証明書を正しく理解していないことを起因とする問題と考えられること。

顧客より株主が大切なんだろうな。

>>8
Javaは理想であって実用じゃないと思う
まだ、ごちゃごちゃのC++のがマシ

使ってるところもあるけど、もってあと数年じゃね？

>>9
ようやく出た。
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101796-1&searchclause=101796
>>11
顧客に不信感抱かせて株主が喜ぶわけがない。
企業として危機管理能力が無いだけだろ。

　　　　　　　　　　　　, -'"´ ￣｀丶､_
　　　　　　　　 　 ,.∩　　　　　　　　 ｀ヽ
　　　　　　　　　〃∪'´￣｀二二人＼ 　ヽ
　　　　　　　　　| ツ´￣￣￣￣´　ヾ ヽ.　',
　　　　　　　　　|ﾊ　,ニ、 　　,. - ､　| | | ｌ |
　　　　　　　　　| ﾊ ｨハ 　 　 ,二ヽ. | | | | |　同じ板にコピペするとそのままだけど、
　　　　　　　　　| | |　じ'　　　|トJ〉　 /)} ｌ | 違う板にコピペすると鬼のような怖い顔
　　　　　　　　　|　ﾊ　 ､'＿,　 ￣,,　厶ｲ川|　に変わる摩訶不思議な佳子様コピペ。
　　　　　　　　　l　l /＼　　　 ..　イV＼川 |
　　　　　　　　 ,'　l l　,ｲ ｀ｌ￣´ ／　　 /ヽl l
　　　　　　　　 ｌ　| ｌ ハ 　`メ､　　　 〃　 ヽヽ､__ノ
　　　　　　　　 l　 ∨ └‐ｲ「ト--ｧ'´　　 　 ﾊヽ__ノ
　　　　　　　　　ヽ/　　}　 l」」　/　　　　　/ }`ー
　　　　　　　　　 〈_ｎ| 八　　　/ /　　 　 /ノ
　　　　　　　　　 〈二二人 ｃ /＼/ /　, ｲ
　　　　　　　 　　　/　 /厂 ／＼__>＜ ｛＿

LinuxとかJavaとかさ、
システム屋の戯言いつまで聞いてるんだか。
ハッキリ言って将来性ないぞ。
それよりWinのサーバまともに管理できる香具師のほうが1000倍使える。

あー、5年前の2chに全く同じことが書いてあったな
えーと、IT業界はドッグイヤーだから、外の世界の暦に換算すると
35年前か

残り52時間age

あと２日か・・・

Javaは世に有害なプログラマを多数生み出しただけで他に何も生産していない。

のこり10時間ちょい

Exception:Java.lang.NullPointerException

Java 1.4 以降で直ってるんなら無問題

あと4時間半だな。
まぁ大した実害は出ないんだろうが、今回の件で、
Sunがユーザーに優しくない会社ってことは勉強になった。

で、なんか起きたのか

なんか平和に終わってしまったな

放置の結果、X-Dayに問題が出てしまったところ
↓
ttp://www.htbshop.com/shopmall/
ソース: ttp://d.hatena.ne.jp/snitch/20050728

"Supported by B.U.G., Inc." だそうな

で、なにか問題出たのか？