■Java、外部から攻撃の恐れ 米の公的機関が警告
http://www.asahi.com/science/update/0112/TKY201301120080.html
パソコンやスマートフォンで動画やゲームなどを利用するため幅広く普及している米オラクル社製の
プログラム言語「Java(ジャバ)」に情報セキュリティー上の弱点があることがわかり、米国土安全保障
省などが使用を控えるよう警告を出した。
Javaを組み込んだ閲覧ソフトで、悪意のあるプログラムが埋め込まれたウェブサイトを閲覧すると、
パソコンがウイルスに感染して遠隔操作されたり、パスワードなどが盗まれたりする危険があるという。
米政府が使用を控えるよう求めているのは最新版の「7」だが、セキュリティー大手トレンドマイクロは
「6」以前が安全かどうかを確認中という。
セキュリティーの専門家は、対策として(1)ウイルス対策ソフトを、Javaの弱点を突くウイルスを検出
できる最新版にする(2)動画関係を中心にパソコンが期待通りの動作をしなくなる可能性があるが、
Javaを無効にするか削除する、ことを勧めている。
ウェブサイトに、無効にする方法が公開されている。
ソフトに弱点が指摘されるのは珍しくないが、トレンドマイクロは「実際に攻撃に利用されることが証明
されたのに修正ソフトが公開されておらず、今回は緊急度が高い」としており、米政府の警告にもそうし
た事情があるとみられる。オラクルは公式フェイスブックで「近く修正ソフトを出す」としている。
セキュリティー会社「ラック」の西本逸郎専務理事は「悪用する側のスピードが速く、対策が十分に追
いついていない」と指摘する。
◇
〈Java(ジャバ)〉 1995年に公開された。ウィンドウズやUNIXといった特定の基本ソフト(OS)によら
ず、動画やゲーム、業務用ソフトを動かすために使われている。日本オラクルのサイトによると、11億
台のデスクトップ型パソコンや30億台の携帯電話のほか、ブルーレイディスクプレーヤーに使われて
いるという。動くサイトづくりに多用されるジャバスクリプトは別の言語。名前は、開発メンバーが通って
いたカフェの店員のTシャツに書いてあったコーヒー豆の産地に由来するという説がある。
パソコンやスマートフォンで動画やゲームなどを利用するため幅広く普及している米オラクル社製の
プログラム言語「Java(ジャバ)」に情報セキュリティー上の弱点があることがわかり、米国土安全保障
省などが使用を控えるよう警告を出した。
Javaを組み込んだ閲覧ソフトで、悪意のあるプログラムが埋め込まれたウェブサイトを閲覧すると、
パソコンがウイルスに感染して遠隔操作されたり、パスワードなどが盗まれたりする危険があるという。
米政府が使用を控えるよう求めているのは最新版の「7」だが、セキュリティー大手トレンドマイクロは
「6」以前が安全かどうかを確認中という。
セキュリティーの専門家は、対策として(1)ウイルス対策ソフトを、Javaの弱点を突くウイルスを検出
できる最新版にする(2)動画関係を中心にパソコンが期待通りの動作をしなくなる可能性があるが、
Javaを無効にするか削除する、ことを勧めている。
ウェブサイトに、無効にする方法が公開されている。
ソフトに弱点が指摘されるのは珍しくないが、トレンドマイクロは「実際に攻撃に利用されることが証明
されたのに修正ソフトが公開されておらず、今回は緊急度が高い」としており、米政府の警告にもそうし
た事情があるとみられる。オラクルは公式フェイスブックで「近く修正ソフトを出す」としている。
セキュリティー会社「ラック」の西本逸郎専務理事は「悪用する側のスピードが速く、対策が十分に追
いついていない」と指摘する。
◇
〈Java(ジャバ)〉 1995年に公開された。ウィンドウズやUNIXといった特定の基本ソフト(OS)によら
ず、動画やゲーム、業務用ソフトを動かすために使われている。日本オラクルのサイトによると、11億
台のデスクトップ型パソコンや30億台の携帯電話のほか、ブルーレイディスクプレーヤーに使われて
いるという。動くサイトづくりに多用されるジャバスクリプトは別の言語。名前は、開発メンバーが通って
いたカフェの店員のTシャツに書いてあったコーヒー豆の産地に由来するという説がある。
|
|
|
2 :名無しさん@お腹いっぱい。:2013/01/13(日) 14:07:44.54 ID:???
最早javaがウィルスといっても過言ではないなw
3 :名無しさん@お腹いっぱい。:2013/01/13(日) 15:39:09.52 ID:???
Java
Flash
糞
Flash
糞
4 :名無しさん@お腹いっぱい。:2013/01/13(日) 15:40:31.95 ID:???
Androidどーすんのよ
5 :名無しさん@お腹いっぱい。:2013/01/13(日) 16:16:44.11 ID:???
まるでWindowsのような不具合だな
6 :名無しさん@お腹いっぱい。:2013/01/13(日) 16:50:53.52 ID:???
まるでiOSのような不具合だな
7 :名無しさん@お腹いっぱい。:2013/01/13(日) 16:52:52.98 ID:???
iOSはjava乗ってないじゃん
8 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:23:23.71 ID:???
まるでMacOSのような不具合だな
9 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:29:32.59 ID:???
アンインスコしたw
10 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:30:00.56 ID:???
今時Mac OSなんか有るかよ、今はOS Xだ。
11 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:45:02.78 ID:???
まるでMac OS Xのような不具合だな
12 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:45:37.56 ID:???
ドザがプチ発狂してるな
13 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:47:28.52 ID:???
>>11
今は「Mac」はつかない
今は「Mac」はつかない
14 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:48:33.10 ID:???
マカがプチ発狂してるな
15 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:49:24.67 ID:???
FlashとJavaは糞確定
16 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:53:07.84 ID:???
ガンガンガン速に騙されるドザは哀れw
17 :名無しさん@お腹いっぱい。:2013/01/13(日) 18:40:40.29 ID:???
MozillaやApple、Javaの未解決の脆弱性に対処 Javaプラグインを無効に
http://www.itmedia.co.jp/enterprise/articles/1301/13/news007.html
http://www.itmedia.co.jp/enterprise/articles/1301/13/news007.html
18 :名無しさん@お腹いっぱい。:2013/01/13(日) 18:55:52.32 ID:???
悔しがるWindows信者w
19 :名無しさん@お腹いっぱい。:2013/01/13(日) 20:46:57.79 ID:???
Android死んだな
20 :名無しさん@お腹いっぱい。:2013/01/13(日) 23:50:02.91 ID:???
Javaアプレットをブラウザ上で実行できるスマホってあるの?
21 :名無しさん@お腹いっぱい。:2013/01/14(月) 05:40:57.24 ID:???
Update11がでたぞ!
22 :名無しさん@お腹いっぱい。:2013/01/14(月) 08:24:27.24 ID:???
>>19
Google良品マークJavaは関係ないだろうが!
Google良品マークJavaは関係ないだろうが!
23 :名無しさん@お腹いっぱい。:2013/01/14(月) 13:43:21.92 ID:???
でもPCにAndroidSDK入れる時、オラクルのJava必須じゃねえかよ
24 :名無しさん@お腹いっぱい。:2013/01/14(月) 15:01:07.14 ID:???
スタンドアロンは問題ないからプラグインだけ切っときゃいい
25 :名無しさん@お腹いっぱい。:2013/01/15(火) 17:02:22.20 ID:???
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開したが、複数存在する脆弱性のうち1つしか修正できていないとの指摘も。
http://www.atmarkit.co.jp/ait/articles/1301/15/news082.html
http://www.atmarkit.co.jp/ait/articles/1301/15/news082.html
26 :名無しさん@お腹いっぱい。:2013/02/16(土) 23:51:48.74 ID:???
更新が進まないプログラム、トップ3はJava、Flash、Adobe Reader
カスペルスキーが1100万ユーザーのコンピュータの脆弱性状況について調べた。
http://www.itmedia.co.jp/enterprise/articles/1302/15/news077.html
カスペルスキーが1100万ユーザーのコンピュータの脆弱性状況について調べた。
http://www.itmedia.co.jp/enterprise/articles/1302/15/news077.html
27 :名無しさん@お腹いっぱい。:2013/02/21(木) 18:31:28.86 ID:???
米アップル<AAPL.O>は19日、同社が最近、フェイスブック<FB.O>を狙ったのと同じハッカーによる攻撃を受けたことを明らかにした。情報が漏えいした形跡は見られないとした。
ロイターが入手した声明によると、一部従業員らがソフト開発者向けサイトを閲覧した際、従業員らのパソコンが悪質なソフトウエアに感染した。同サイトにはマッキントッシュのパソコンを攻撃するためのソフトウエアが仕掛けられていたという。ハッカーは特定されていない。
手口としては、オラクル<ORCL.O>のソフトウエア「Java」の脆弱(ぜいじゃく)性を悪用したもので、前週末に明らかとなったフェイスブック<FB.O>への攻撃に利用されたソフトと同じであるとした。
また、この悪質ソフトにより「他社」で使用されているマッキントッシュのパソコンも攻撃を受けたとした。被害の規模など詳しい状況は明らかでないものの、担当者は、これまでに防衛関連など数百社が同じソフトによる被害にあっていると指摘した。
声明では「データが社外に流出した形跡はない」と言明。現在、警察と協力してハッカーの追跡に当たっているという。
また攻撃で用いられた悪質なソフトウエアから顧客を保護するため、19日中にソフトウエアツールを提供するとした。
米国などへのサイバー攻撃が相次ぐなか、米コンピューターセキュリティ会社マンディアントは、中国人民解放軍(PLA)が攻撃の主導的な役割を果たしている可能性が高いとする報告書を18日に発表している。
ロイターが入手した声明によると、一部従業員らがソフト開発者向けサイトを閲覧した際、従業員らのパソコンが悪質なソフトウエアに感染した。同サイトにはマッキントッシュのパソコンを攻撃するためのソフトウエアが仕掛けられていたという。ハッカーは特定されていない。
手口としては、オラクル<ORCL.O>のソフトウエア「Java」の脆弱(ぜいじゃく)性を悪用したもので、前週末に明らかとなったフェイスブック<FB.O>への攻撃に利用されたソフトと同じであるとした。
また、この悪質ソフトにより「他社」で使用されているマッキントッシュのパソコンも攻撃を受けたとした。被害の規模など詳しい状況は明らかでないものの、担当者は、これまでに防衛関連など数百社が同じソフトによる被害にあっていると指摘した。
声明では「データが社外に流出した形跡はない」と言明。現在、警察と協力してハッカーの追跡に当たっているという。
また攻撃で用いられた悪質なソフトウエアから顧客を保護するため、19日中にソフトウエアツールを提供するとした。
米国などへのサイバー攻撃が相次ぐなか、米コンピューターセキュリティ会社マンディアントは、中国人民解放軍(PLA)が攻撃の主導的な役割を果たしている可能性が高いとする報告書を18日に発表している。
28 :名無しさん@お腹いっぱい。:2013/02/22(金) 18:18:00.21 ID:???
F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。
http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html
攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。
http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html
FacebookやTwitterに続き、Appleもマルウェア感染の被害に遭っていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html
攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。
http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html
FacebookやTwitterに続き、Appleもマルウェア感染の被害に遭っていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
OracleがJavaのアップデートを公開、5件の脆弱性に対応
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html
Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html
Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html
Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html
Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html
アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html
Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html
Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html
Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html
Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html
アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html