Javaの脆弱性を突く攻撃コードが流通、最新版の利用確認を

このエントリーをはてなブックマークに追加
1 番組の途中ですがアフィサイトへの転載は禁止です

Javaの既知の脆弱性を突いた攻撃コードが出回り、今後攻撃の拡大が予想されるという。
SANS Internet Storm Centerは7月15日、サイト上で注意を呼び掛けた。

SANSによると、この脆弱性の存在は2008年12月に明らかになり、Sunが更新版をリリースして対処した。
しかし4月に入ってエクスプロイトが出現。
このほど、同エクスプロイトが攻撃ツールキットで利用され始めたという。

脆弱性はJarファイルの圧縮に使われる「Pack200」メソッドに存在し、
JRE 6 Update 13未満のバージョンと、JRE 5 Update 18未満のバージョンが影響を受けるとしている。
エクスプロイトはAppletを使って、細工を施したPack200圧縮ファイルをダウンロードさせる仕掛けになっている。

大手ウイルス対策ソフトの中には、現時点でもこの攻撃に使われているトロイの木馬を検出できないものがあるとし、
ユーザーは自分のマシンに最新版のJavaがインストールされ、
古いバージョンが削除されていることを確認してほしいとSANSは促している。

http://www.itmedia.co.jp/enterprise/articles/0907/16/news022.html

依頼@12
2 番組の途中ですがアフィサイトへの転載は禁止です:2009/07/16(木) 17:02:12 ID:QH24wv4Q0
大して使わないくせに惰性で入ってて、邪魔だからという理由で
自動アップデート切られてる拡張(偏見)だと思うので、各自で確認してね

あと旧版からアップデート繰り返していると
モリモリ溜まっていくJavaのゴミを削除してくれるJavaRaはこちら
ttp://raproducts.org/
自分は問題なかったけど、なんかあるかも知れないので自己責任でどうぞ
3 番組の途中ですがアフィサイトへの転載は禁止です:2009/07/16(木) 19:37:33 ID:yd41sh200
>ユーザーは自分のマシンに最新版のJavaがインストールされ、
>古いバージョンが削除されていることを確認してほしいとSANSは促している。

どうやって確認するの?
マジで教えて
4 番組の途中ですがアフィサイトへの転載は禁止です:2009/07/16(木) 19:51:32 ID:+nIYFAdhP
>>3
>>2
5 番組の途中ですがアフィサイトへの転載は禁止です:2009/07/16(木) 20:22:31 ID:9R/p0Tvy0
>>2
すげえモリモリ消された
6 番組の途中ですがアフィサイトへの転載は禁止です:2009/07/16(木) 20:34:24 ID:wNx/i/9o0
脆弱性がある!だから確認を! っていうページで攻撃受ける場合があるので
スレを安易に開いた俺はもう死んでいるかもしれないのだ。

>>2
なかなか面白いな。旧ver残ってるんだな。
7 番組の途中ですがアフィサイトへの転載は禁止です:2009/07/16(木) 20:36:32 ID:nSJWI1i60
>>2
たくさん消えた
8 番組の途中ですがアフィサイトへの転載は禁止です:2009/07/16(木) 20:39:31 ID:AKYkyQSH0
JavaRaの挙動に関してはこの辺で解説
ttp://www.moongift.jp/2008/12/javara/

2年ぐらいOS入れ直してないステムで300MBぐらい消えた
最近のでかいドライブじゃ気にならないだろうけど、
ちまちまシステムドライブ整理してたのがバカバカしくなるぐらい空いてワラタ
9 番組の途中ですがアフィサイトへの転載は禁止です:2009/07/16(木) 21:05:22 ID:I43bQhVw0
>>2
いいねこれ。俺の環境だと思いっきり古いのが一個あっただけだけど…
10 番組の途中ですがアフィサイトへの転載は禁止です:2009/07/17(金) 01:00:53 ID:KF3utu7a0
すげえいっぱい消えた
11 番組の途中ですがアフィサイトへの転載は禁止です:2009/07/17(金) 01:52:04 ID:pi6XQSE10
5つくらい消えたうれしい
12 番組の途中ですがアフィサイトへの転載は禁止です
こんなんインストーラーが責任持って消してくんなきゃ
爺婆ユーザー泣くでしかし