「Java」にふたたび脆弱性が見つかる
今度は全バージョンに影響 発見者は「影響範囲は広いものの、現時点でのリス
クは低い」とコメント ゴーディアック氏は9月25日、
セキュリティ専門家向けメーリングリストでこの脆弱性の存在を公表した。専門家間の情報共有だけでなく、
Oracleのいち早い修正対応を促す狙いもあるようだ 8月末に深刻な脆弱性が報告された米国Oracleの
「Java」に、また新たな脆弱性が報告された。発見者は、Javaの現行バージョンすべて(Java 5、6、7)に影響するとしている。
ポーランドのセキュリティ企業Security
Explorationsの設立者でCEO(最高経営責任者)のアダム・ゴーディアック(Adam Gowdiak)氏は9月25日、
セキュリティ・メーリングリスト「Full
Disclosure」でこの脆弱性を報告した。この脆弱性を悪用すれば、
Javaがインストールされたマシンをハ イジャックし、マルウェアをインストールさせることができると説明している。
ゴーディアック氏はこれまでもJavaの脆弱性を発見している。同氏は今年(2012年)4月、Oracleに対し17件のJava脆弱性を報告していた。
その後、8月になってそのうちの2件が広範な攻撃に悪用され、Oracleは8月30日にJavaの緊急アップデートをリリースした。
8月に報告された脆弱性は最新のJava 7に存在するものだったが、今回ゴーディアック氏が公表した脆弱性は古いバージョンのJavaも含め影響を
及ぼすため、より深刻なものとなる可能性がある。 ゴーディアック氏はメーリングリストで、「Java5、6、7の各最新版に脆弱性がある。
続きはソース参照。
(Gregg Keizer/Computerworld米国版)
http://m.computerworld.jp/topics/563/205010
クは低い」とコメント ゴーディアック氏は9月25日、
セキュリティ専門家向けメーリングリストでこの脆弱性の存在を公表した。専門家間の情報共有だけでなく、
Oracleのいち早い修正対応を促す狙いもあるようだ 8月末に深刻な脆弱性が報告された米国Oracleの
「Java」に、また新たな脆弱性が報告された。発見者は、Javaの現行バージョンすべて(Java 5、6、7)に影響するとしている。
ポーランドのセキュリティ企業Security
Explorationsの設立者でCEO(最高経営責任者)のアダム・ゴーディアック(Adam Gowdiak)氏は9月25日、
セキュリティ・メーリングリスト「Full
Disclosure」でこの脆弱性を報告した。この脆弱性を悪用すれば、
Javaがインストールされたマシンをハ イジャックし、マルウェアをインストールさせることができると説明している。
ゴーディアック氏はこれまでもJavaの脆弱性を発見している。同氏は今年(2012年)4月、Oracleに対し17件のJava脆弱性を報告していた。
その後、8月になってそのうちの2件が広範な攻撃に悪用され、Oracleは8月30日にJavaの緊急アップデートをリリースした。
8月に報告された脆弱性は最新のJava 7に存在するものだったが、今回ゴーディアック氏が公表した脆弱性は古いバージョンのJavaも含め影響を
及ぼすため、より深刻なものとなる可能性がある。 ゴーディアック氏はメーリングリストで、「Java5、6、7の各最新版に脆弱性がある。
続きはソース参照。
(Gregg Keizer/Computerworld米国版)
http://m.computerworld.jp/topics/563/205010
|
|
|
俺