【ゼロデイ攻撃】Javaヤバイ、マジヤバイ【蔓延中】

このエントリーをはてなブックマークに追加
1日本鬼子 ◆ukjc/JAP/s
「Java SE JDK 7 Update 6」および「同JRE 7」未修正の脆弱性「CVE-2012-4681」が見つかった問題で、
NTTデータ先端技術はシステムに与える影響が多い脆弱性であるとして対策を呼びかけている。

同社によれば、今回明らかになった脆弱性は、細工したコードによりJavaのサンドボックス機能を制御するセキュリティマネージャクラスを無効化できるもので、
セキュリティ機能が迂回され、任意のコードを実行される可能性があるという。

すでにサイバー攻撃に用いられるリモートアクセスツール「Poison Ivy」を使用した脆弱性に対する攻撃が発生しており、
今回の脆弱性について検証を実施した同社は、システムに与える影響も大きいと危険性を指摘。

アップデートは提供されていないため、最新のセキュリティ対策ソフトを利用したり、不必要なウェブサイトへのアクセスを避ける、
クライアントに余計な通信を許可しないといった緩和策や、業務上アクセスが必要なサイト以外は、
一時的にブラウザのJavaプラグインを無効化するといった回避策の実施を呼びかけている。

(Security NEXT - 2012/08/30 )

ttp://www.security-next.com/033418


★☆★ スレ立て依頼所[120829] ★☆★
http://engawa.2ch.net/test/read.cgi/poverty/1346186765/234
2番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 02:59:15.75 ID:pR7kLomQ0
Yavaがじゃう゛ぁい!
3番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 02:59:41.41 ID:Lid3pZ5m0
僕の肛門もゼロデイ攻撃されそうです!><
4番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:00:40.86 ID:s1IGT1oO0
これはjavaいな
5番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:01:11.41 ID:Ff+QoHLx0
>アップデートは提供されていないため

oi
6番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:02:44.12 ID:vO02oYWw0
すでに無効状態だったわ
7番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:09:00.01 ID:F53SrJUv0
ほんとJAVAは糞だなあ
8番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:12:21.18 ID:gimTfnrS0
もう修正来るまでアンインストールしよう
9番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:14:07.30 ID:+s/pJUnh0
なお修正きても次の脆弱性が見つかるもよう
10番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:19:24.37 ID:jKwW+aCC0
ブラウザのプラグイン切っとけば大丈夫なんだよな・・?
11番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:20:16.47 ID:Ckn8z/Gq0
ぜ…脆弱性
12番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:21:26.77 ID:0Eay2dJs0
Oracleは糞
13番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:25:05.63 ID:hC8cACXb0
javaだけはインスコしないと決めてるので問題ない
14番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:38:28.34 ID:jodXEYYG0
Javaは21世紀におけるCOBOLの立ち位置への道を
順調に歩んでおるな。

15番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:40:40.08 ID:/a/3pLin0
なんでこんなに脆弱なの?
仕事してないでしょ
16番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:41:40.99 ID:aPN4jlqZ0
おいUpdate7入れたばっかだぞどうなってる
17番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:44:34.34 ID:TbWPHf9E0
>>14
ほんとだねえw
18番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:47:14.55 ID:BqhXV6DM0
Oracleは糞だからな
食うだけ食って何もしねえ
19番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:47:25.07 ID:PPNkjZiS0
これAndroid狙われたらやばいんじゃないの?
あれ確かjavaじゃなかった?
20番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:48:34.33 ID:iTwvYdGR0
多言語との競争が激しすぎて十分なチェックができない
JITコンパイラの宿命だからもうどうしようもないよ
21番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:51:19.15 ID:OafhCTbD0
7なんて出たばっかだし、ガチで使ってる奴なんて余程のバカ以外いないつーの。
パソコンの大先生がしたり顔で叩いてるの見ると失笑を禁じ得ない。
22番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:52:15.19 ID:UyOsK4pE0
検証する仕事してるわけでもないのに
なんですぐにアップデートしちゃうの
23番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 03:59:38.53 ID:aPN4jlqZ0
>>22
仕事じゃないからすぐにアップデートするんだろ馬鹿か
どうせリカバリすりゃ戻るし人柱楽しいじゃん
24番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 04:03:38.67 ID:6ZQ6QX2+0
本当にOracleは糞
25番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 04:04:48.78 ID:gimTfnrS0
>>21
6にも緊急アップデート来てるってことは
6なら安全って意見も間違ってたってことじゃないですかね
26番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 04:12:11.88 ID:OafhCTbD0
>>25
俺が言ってる7つーのはJDK7の事な。
27番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 04:14:35.17 ID:eqXjDAIe0
先ほどアップデート来たのね

Oracle Releases Fix For Java CVE-2012-4681 Flaw
http://threatpost.com/en_us/blogs/oracle-releases-fix-java-cve-2012-4681-flaw-083012
Oracle on Thursday released a new version of Java that included a fix for the CVE-2012-4681
vulnerability that has been used in limited targeted attacks in the last couple of weeks.
The release of Java 7 update 7 comes about four days after the Java flaw was publicly disclosed,
but several months after researchers say they notified Oracle of the problem.

Java7 Update7
http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html
28番組の途中ですがアフィサイトへの転載は禁止です:2012/08/31(金) 04:39:45.37 ID:Jy0yEqhs0
JavaなんてMinecraft専用ツールくらいにしか思われて無いだろ
29番組の途中ですがアフィサイトへの転載は禁止です
うちは V2C 専用だなぁ。Eclipse も最近立ち上げてねぇし…。