【不具合】Javaに未解決の脆弱性が発覚、標的型攻撃に利用される
http://www.itmedia.co.jp/news/articles/1208/28/news031.html
Javaの未解決の脆弱性を悪用した標的型攻撃の発生が確認され、セキュリティ各社が注意を呼び掛けている。脆弱性検証
ツール「Metasploit」にも、この脆弱性を突くモジュールが追加された。
この脆弱性についてはセキュリティ企業のFireEyeが8月26日のブログで伝え、Secuniaなどの各社も確認している。脆弱性は
「Java Runtime Environment (JRE)7 Update 6」のビルド1.7.0_06-b24で確認され、1.7xなど他のバージョンも影響を受けると
みられる。FireEyeは1.7 Update 6をインストールした最新版のFirefoxで、この問題を悪用することに成功したという。
この脆弱性を突いてマルウェアに感染させる攻撃用のWebサイトも見つかった。こうした攻撃が拡大するのは時間の問題だと
FireEyeは予想する。27日の時点でOracleはまだ、この問題を解決するためのパッチを公開していない。
脆弱性検証ツール「Metasploit」の開発チームは27日、この脆弱性のコンセプト実証コードを入手し、Metasploitの最新版に
モジュールを追加したことを明らかにした。同モジュールは、MicrosoftのInternet Explorer(IE)、Mozilla Firefox、Google Chrome
(Windows XP)、AppleのSafari(OS X 10.7.4)の各Webブラウザに対して通用するという。
Metasploitチームでは、Oracleのパッチが公開されるまで、Javaを無効にするなどの対策を講じるよう呼びかけている。
Javaの未解決の脆弱性を悪用した標的型攻撃の発生が確認され、セキュリティ各社が注意を呼び掛けている。脆弱性検証
ツール「Metasploit」にも、この脆弱性を突くモジュールが追加された。
この脆弱性についてはセキュリティ企業のFireEyeが8月26日のブログで伝え、Secuniaなどの各社も確認している。脆弱性は
「Java Runtime Environment (JRE)7 Update 6」のビルド1.7.0_06-b24で確認され、1.7xなど他のバージョンも影響を受けると
みられる。FireEyeは1.7 Update 6をインストールした最新版のFirefoxで、この問題を悪用することに成功したという。
この脆弱性を突いてマルウェアに感染させる攻撃用のWebサイトも見つかった。こうした攻撃が拡大するのは時間の問題だと
FireEyeは予想する。27日の時点でOracleはまだ、この問題を解決するためのパッチを公開していない。
脆弱性検証ツール「Metasploit」の開発チームは27日、この脆弱性のコンセプト実証コードを入手し、Metasploitの最新版に
モジュールを追加したことを明らかにした。同モジュールは、MicrosoftのInternet Explorer(IE)、Mozilla Firefox、Google Chrome
(Windows XP)、AppleのSafari(OS X 10.7.4)の各Webブラウザに対して通用するという。
Metasploitチームでは、Oracleのパッチが公開されるまで、Javaを無効にするなどの対策を講じるよう呼びかけている。
|
|
|
2 :名無しさん@お腹いっぱい。:2012/08/28(火) 23:32:25.82 ID:???
JREがないと生きていけないのに
3 :名無しさん@お腹いっぱい。:2012/08/29(水) 01:49:46.37 ID:???
いい機会だから古い危険なJREが入ってないかチェックしといた方がいい。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/
http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/
4 :名無しさん@お腹いっぱい。:2012/09/02(日) 20:43:11.19 ID:???
SafariとJavaって相性悪い
5 :名無しさん@お腹いっぱい。:2012/09/02(日) 20:50:46.46 ID:???
Apple が実装してるから。
JAVA(苦笑)