【不具合】Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ
http://www.atmarkit.co.jp/ait/articles/1301/15/news082.html
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を
公開した。同社Webサイトからダウンロードできる。
脆弱性が存在するのはJava 7 Update 10以前で、Java SE JDKおよびJRE 6には影響しない。悪用され
れば任意のコードを実行される可能性がある上に、この脆弱性を悪用する攻撃コードが出回っていること
から、セキュリティ機関が注意を呼び掛けていた。
このアップデートでは、脆弱性の修正とともに、Javaコントロールパネルにおけるセキュリティレベルの初
期設定も変更。これまでの「中(M)」から「高(H)」に変更することで、署名が付いていないアプレットを実行
しようとすると、警告が表示されるようになる(このため、既存アプリケーションの動作に影響が生じる可能性
もある)。Oracleではユーザーに対し、早期のアップデートを呼び掛けている。
一方で、オラクルがリリースしたセキュリティアップデートは、2つ存在する脆弱性のうち1つしか修正でき
ていないとの指摘もある。Immunityは、OracleがJava 7 Update 11で修正したとする「CVE-2012-3174」と
「CVE-2013-0422」の脆弱性のうち、実際に修正されているのはCVE-2012-3174のみで、アップデートを適
用しても、JMX MBeanに存在するCVE-2013-0422の問題は残ったままのようだとする分析結果を公開した。
これを踏まえてUS-CERTは、Java 7 Update 11にアップデートしたとしても、引き続きWebブラウザでJava
を無効にしておくことを推奨している。
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を
公開した。同社Webサイトからダウンロードできる。
脆弱性が存在するのはJava 7 Update 10以前で、Java SE JDKおよびJRE 6には影響しない。悪用され
れば任意のコードを実行される可能性がある上に、この脆弱性を悪用する攻撃コードが出回っていること
から、セキュリティ機関が注意を呼び掛けていた。
このアップデートでは、脆弱性の修正とともに、Javaコントロールパネルにおけるセキュリティレベルの初
期設定も変更。これまでの「中(M)」から「高(H)」に変更することで、署名が付いていないアプレットを実行
しようとすると、警告が表示されるようになる(このため、既存アプリケーションの動作に影響が生じる可能性
もある)。Oracleではユーザーに対し、早期のアップデートを呼び掛けている。
一方で、オラクルがリリースしたセキュリティアップデートは、2つ存在する脆弱性のうち1つしか修正でき
ていないとの指摘もある。Immunityは、OracleがJava 7 Update 11で修正したとする「CVE-2012-3174」と
「CVE-2013-0422」の脆弱性のうち、実際に修正されているのはCVE-2012-3174のみで、アップデートを適
用しても、JMX MBeanに存在するCVE-2013-0422の問題は残ったままのようだとする分析結果を公開した。
これを踏まえてUS-CERTは、Java 7 Update 11にアップデートしたとしても、引き続きWebブラウザでJava
を無効にしておくことを推奨している。
|
|
|
2 :名無しさん@お腹いっぱい。:2013/01/16(水) 01:27:27.87 ID:???
>>1
【マジキチ】貧弱iPhone5ポケットに入れたら変形し無償修理拒否でApple信者発狂 【粗悪】
iPhone5ですが、大問題が発生しております。
なんと尻ポケットに入れていたiPhone5が変形し 曲がったというクレームが殺到しているというのです。
たしかに、iPhone5は以前のiPhone4よりも薄く、軽量化された反面衝撃には
弱いという側面も持っておりますが、それはユーザ側でカバーするもの。
http://livedoor.blogimg.jp/yukawanet/imgs/8/2/8215a749.jpg
情報共有サイトでは、曲がったiPhone5が次々投稿されている。
単純に尻ポケットにiPhone5を入れて座った瞬間曲がったのだという。
『おかげでSIM スロットが使えなくなったし、変形してカッコ悪くなった。
ジョブズが亡くなってからやっぱり品質は低下した。このありさまだと どうしてくれるんだ』と怒りをあらわ。
http://livedoor.blogimg.jp/yukawanet/imgs/c/d/cd46a50c.jpg
http://livedoor.blogimg.jp/yukawanet/imgs/a/0/a051243c.jpg
この曲がったiPhoneは1万人以上に視聴され、同じように曲がったiPhoneの画像が次々と投稿され、
収拾のつかない状態に なっている。
いっぽうアップル側はこの問題に対して対象保証外だと言い放ち、無償での修理を拒否、
使える状態のiPhoneにするために 280ドルもかかるという。
http://livedoor.blogimg.jp/yukawanet/imgs/0/1/0191cca4.jpg
曲がったiPhone 5は『フレキシブルで柔軟なディスプレイは今後世界のトレンドになるだろう』と皮肉が
飛び交っている。更にもし曲がらないiPhoneが欲しければノキアと提携すべきだと冗談を飛ばしている。
曲がるiPhone。 もしかして近い将来本当にフレキシブルなディスプレイが登場するのかもしれない。
http://micgadget.com/32229/chinese-apples-user-shows-us-how-to-crook-the-aluminum-iphone-5/
http://www.yukawanet.com/archives/4365945.html
【マジキチ】貧弱iPhone5ポケットに入れたら変形し無償修理拒否でApple信者発狂 【粗悪】
iPhone5ですが、大問題が発生しております。
なんと尻ポケットに入れていたiPhone5が変形し 曲がったというクレームが殺到しているというのです。
たしかに、iPhone5は以前のiPhone4よりも薄く、軽量化された反面衝撃には
弱いという側面も持っておりますが、それはユーザ側でカバーするもの。
http://livedoor.blogimg.jp/yukawanet/imgs/8/2/8215a749.jpg
情報共有サイトでは、曲がったiPhone5が次々投稿されている。
単純に尻ポケットにiPhone5を入れて座った瞬間曲がったのだという。
『おかげでSIM スロットが使えなくなったし、変形してカッコ悪くなった。
ジョブズが亡くなってからやっぱり品質は低下した。このありさまだと どうしてくれるんだ』と怒りをあらわ。
http://livedoor.blogimg.jp/yukawanet/imgs/c/d/cd46a50c.jpg
http://livedoor.blogimg.jp/yukawanet/imgs/a/0/a051243c.jpg
この曲がったiPhoneは1万人以上に視聴され、同じように曲がったiPhoneの画像が次々と投稿され、
収拾のつかない状態に なっている。
いっぽうアップル側はこの問題に対して対象保証外だと言い放ち、無償での修理を拒否、
使える状態のiPhoneにするために 280ドルもかかるという。
http://livedoor.blogimg.jp/yukawanet/imgs/0/1/0191cca4.jpg
曲がったiPhone 5は『フレキシブルで柔軟なディスプレイは今後世界のトレンドになるだろう』と皮肉が
飛び交っている。更にもし曲がらないiPhoneが欲しければノキアと提携すべきだと冗談を飛ばしている。
曲がるiPhone。 もしかして近い将来本当にフレキシブルなディスプレイが登場するのかもしれない。
http://micgadget.com/32229/chinese-apples-user-shows-us-how-to-crook-the-aluminum-iphone-5/
http://www.yukawanet.com/archives/4365945.html
3 :名無しさん@お腹いっぱい。:2013/01/16(水) 21:40:56.87 ID:???
Phase
Assigned (20120606)
オラクルの修正は7ヶ月待ち
ゼロデイに昇格しなかったら、ずっと放置だったかもな
Assigned (20120606)
オラクルの修正は7ヶ月待ち
ゼロデイに昇格しなかったら、ずっと放置だったかもな
4 :名無しさん@お腹いっぱい。:2013/01/16(水) 22:12:15.52 ID:t/lfBuX9
>Oracleではユーザーに対し、早期のアップデートを呼び掛けている。
本気で利用者の事を考えてんなら、TVのCMで注意を流せよ。
実家の70過ぎの爺さんは、「ジャバって風呂のか?」程度の知識しかねぇーんだし。
各戸に無料で折込チラシくらい配れ!
この極悪非道会社が!!
本気で利用者の事を考えてんなら、TVのCMで注意を流せよ。
実家の70過ぎの爺さんは、「ジャバって風呂のか?」程度の知識しかねぇーんだし。
各戸に無料で折込チラシくらい配れ!
この極悪非道会社が!!
5 :名無しさん@お腹いっぱい。:2013/01/17(木) 21:45:46.12 ID:UnNWjvIs
Javaは一生無効で良いと思うけど、なんか有効にしてメリットあるの?
6 :名無しさん@お腹いっぱい。:2013/01/17(木) 21:55:59.36 ID:???
>>5
将棋
将棋
7 :名無しさん@お腹いっぱい。:2013/01/18(金) 01:42:15.45 ID:???
OracleやJavaとか時代遅れのイメージしかない。
8 :名無しさん@お腹いっぱい。:2013/01/18(金) 18:33:49.70 ID:???
Javaは糞
9 :名無しさん@お腹いっぱい。:2013/01/19(土) 12:19:57.67 ID:???
Windowsは言うまでもなく糞
10 :名無しさん@お腹いっぱい。:2013/01/19(土) 23:51:26.93 ID:q0u1OV9+
それでabout:addonsにこんな警告が出るわけか
https://addons.mozilla.org/ja/firefox/blocked/p182
https://addons.mozilla.org/ja/firefox/blocked/p182
11 :名無しさん@お腹いっぱい。:2013/01/21(月) 10:54:53.17 ID:???
でもFlashやJSだったら脆弱性が無いのか?っていうと
見つかってないだけじゃないの?って思うんだけど?どうなの?
見つかってないだけじゃないの?って思うんだけど?どうなの?
12 :名無しさん@お腹いっぱい。:2013/01/21(月) 12:21:22.26 ID:???
Flashはもっと糞
13 :名無しさん@お腹いっぱい。:2013/02/02(土) 21:32:29.46 ID:???
穴がJavaJava
14 :名無しさん@お腹いっぱい。:2013/02/02(土) 21:46:07.21 ID:GHlGFFhP
Java, Flash, Adobe Reader
脆弱性の枢軸
脆弱性の枢軸
15 :名無しさん@お腹いっぱい。:2013/02/02(土) 21:48:19.47 ID:???
Javaは糞
16 :名無しさん@お腹いっぱい。:2013/02/04(月) 08:33:43.27 ID:???
確かにWindowsは脆弱性だらけだな
今月も発覚するし
今月も発覚するし
17 :名無しさん@お腹いっぱい。:2013/02/04(月) 09:18:47.92 ID:???
Apple「見ないふりをすれば脆弱性なんて問題ない」
18 :名無しさん@お腹いっぱい。:2013/02/04(月) 15:21:58.90 ID:???
update 13 あてた人いる?
19 :名無しさん@お腹いっぱい。:2013/02/16(土) 23:49:21.24 ID:???
更新が進まないプログラム、トップ3はJava、Flash、Adobe Reader
カスペルスキーが1100万ユーザーのコンピュータの脆弱性状況について調べた。
http://www.itmedia.co.jp/enterprise/articles/1302/15/news077.html
カスペルスキーが1100万ユーザーのコンピュータの脆弱性状況について調べた。
http://www.itmedia.co.jp/enterprise/articles/1302/15/news077.html
20 :名無しさん@お腹いっぱい。:2013/02/20(水) 10:54:11.50 ID:???
米国のメディアやネット企業を狙ったサイバー攻撃が相次ぐ中で、米Appleも社内のMacがマルウェアに感染する被害に遭っていたことが分かった。
メディア各社が2月19日付で伝えた。
IT情報サイトAllThingsDなどの各社にAppleが寄せた声明によると、Webブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアが、Apple社内の「少数の」Macに感染していたことが判明。
同社は感染したシステムをネットワークから隔離した。
情報が流出した形跡はないとしている。
問題のマルウェアはApple以外にも複数の企業に対する攻撃に使われているもので、ソフトウェア開発者向けのWebサイトを通じて流通しているという。
これに先立ち米Facebookも、1月にJavaの脆弱性を突いたゼロデイ攻撃の被害に遭い、従業員のPCがマルウェアに感染したことを明らかにしていた。
このマルウェアも、Facebook従業員がアクセスしたサードパーティー開発者のWebサイトが感染源だった。
また、Twitterも2月1日、同社のユーザー情報を狙った不正アクセスを検出したと発表。
1件については進行中の攻撃を発見して直ちに対処したが、ユーザー約25万人のユーザー名やアドレス、セッショントークン、暗号化されたパスワードなどの情報が流出した恐れがあるとして、これらユーザーのパスワードをリセットする措置を取った。
Javaは、OSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されている。
Macの場合、OS X LionからはJavaをインストールせずに出荷されるようになり、追加的なセキュリティ対策として、35日以上使われなかったJavaを自動的に無効化する措置も導入した。
Appleは今回の攻撃発覚を受けて19日、Javaマルウェア削除ツールの更新版をリリースし、今回のマルウェアを検出・削除できるようにしたと発表している。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
メディア各社が2月19日付で伝えた。
IT情報サイトAllThingsDなどの各社にAppleが寄せた声明によると、Webブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアが、Apple社内の「少数の」Macに感染していたことが判明。
同社は感染したシステムをネットワークから隔離した。
情報が流出した形跡はないとしている。
問題のマルウェアはApple以外にも複数の企業に対する攻撃に使われているもので、ソフトウェア開発者向けのWebサイトを通じて流通しているという。
これに先立ち米Facebookも、1月にJavaの脆弱性を突いたゼロデイ攻撃の被害に遭い、従業員のPCがマルウェアに感染したことを明らかにしていた。
このマルウェアも、Facebook従業員がアクセスしたサードパーティー開発者のWebサイトが感染源だった。
また、Twitterも2月1日、同社のユーザー情報を狙った不正アクセスを検出したと発表。
1件については進行中の攻撃を発見して直ちに対処したが、ユーザー約25万人のユーザー名やアドレス、セッショントークン、暗号化されたパスワードなどの情報が流出した恐れがあるとして、これらユーザーのパスワードをリセットする措置を取った。
Javaは、OSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されている。
Macの場合、OS X LionからはJavaをインストールせずに出荷されるようになり、追加的なセキュリティ対策として、35日以上使われなかったJavaを自動的に無効化する措置も導入した。
Appleは今回の攻撃発覚を受けて19日、Javaマルウェア削除ツールの更新版をリリースし、今回のマルウェアを検出・削除できるようにしたと発表している。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
OracleがJavaのアップデートを公開、5件の脆弱性に対応
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html
Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html
Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html
Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html
Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html
アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html
Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html
Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html
Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html
Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html
アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html