Twitterサイバーテロ事件の原因は話題のJavaの脆弱性wwwww 今すぐアンインストールしろwwwww

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

Jim Prosser, a spokesman for Twitter, would not say how hackers were able to infiltrate Twitter’s systems,
but Twitter’s blog post alluded that hackers had broken in through a well-publicized vulnerability in Oracle’s Java software.

Java, a widely used programming language, is installed on more than three billion devices and has long been
dogged by security problems. Last month, after a security researcher exposed a serious vulnerability in the software,
the Department of Homeland Security issued a rare alert that warned users to disable Java on their computers.
The vulnerability was particularly disconcerting because it let attackers download a malicious program onto its victims’
machines without any prompting. Users did not even have to click on a malicious link for their computers to be infected.
The program simply downloaded itself.

http://bits.blogs.nytimes.com/2013/02/01/twitter-hacked-data-for-250000-users-stolen/

■関連
中国の攻撃でTwitterのパスワードが25万人分流出したぞー!!!ノビー逃げて!
http://engawa.2ch.net/test/read.cgi/poverty/1359779466/
【なう民死亡】Twitterにサイバー攻撃、25万人分の個人情報流出の恐れ
http://engawa.2ch.net/test/read.cgi/poverty/1359771385/
【悲報】 先日Twitterがダウンしたのはサイバー攻撃が原因だった! しかも約25万人分の個人情報流出
http://engawa.2ch.net/test/read.cgi/poverty/1359777490/
2番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 15:49:57.24 ID:2pR2hLbw0
ええな
3番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 15:50:51.92 ID:tcgYt+vC0
月一やってるけど
4番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 15:51:38.09 ID:0jR0Cpe4i
はい草NG
5番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 15:52:31.11 ID:YH769Cx10
これはRuby信者の犯行に違いない
6番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 15:52:57.31 ID:amYdeD810
さすがハーバード大卒。責任転嫁のうまさはワールドシリーズクラスだわ。
7番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 15:53:00.41 ID:lEObIvahT
Oracleの怠慢
8番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 15:53:11.59 ID:Zi2AqY73P
rom専だから何の問題もない
9番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 15:54:43.12 ID:zEAntrja0
PCからJavaを削除しろ
Javaを使っているサーバーは電源を落とせ
10番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 15:56:52.81 ID:+ijQtCv80
rubyを捨ててjavaに移行した仏罰だな
犯人は…
11番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 15:59:18.34 ID:OQmPcj7t0
もうオラクル潰れろよ
12番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 16:00:35.12 ID:amYdeD810
グーグルの中枢技術者の相応数は中国人で支那共産党の手がかかってると、
なぜいいかげん認めようとしないのだろうか。
13番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 16:02:58.34 ID:14QB+RXZ0
Javaは本格的に終わりだな
14番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 16:03:38.47 ID:wwuNI1oeP
ちょっと前に消したが何の支障もなかった
15番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 16:05:36.27 ID:/2m7IGu00
ついに事件化か
Javaで作られたアホみたいな数のシステムにリプレイス特需が世界規模で発生しそうだなw

こりゃ景気が良くなるぞ
16番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 16:07:17.28 ID:3MGhfB860
これはObjective-Cの陰謀
17番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 16:08:11.42 ID:eEublEzQ0
もうブラウザでJavaとか使ってないは
FXもやめたし
18番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 16:16:05.86 ID:DEZic7uL0
どうせエロゲだと思って動かしたJAVAがウイルスだったんだろw

情弱にもほどがあるw
19番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 16:24:13.14 ID:aqZ9PgOr0
アプデ多いからな
20番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 16:25:53.19 ID:DITO17j60
なんで中国とかやばい国をインターネットに接続させる?
21番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 16:32:40.47 ID:amYdeD810
ネット証券とかFXのブラウザ取引画面だとでJAVAつかうのが標準的だからじっさい怖いね。
専ブラでも大丈夫かいなと不安になるよ
22番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:14:33.91 ID:ohASonPb0
Twitterって元々Ruby on Railsで、トラフィックが捌ききれなくなったから一部をJavaにしたんだっけ。
23番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:19:49.30 ID:/EG7ETZz0
今更MinecraftとV2C捨てられねーから!
24番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:20:33.00 ID:u6Ow2jLE0
>>10
たかひろか!
25番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:33:54.35 ID:O4+O/1NV0
>>23
捨てろ
26番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:39:08.22 ID:eN2Lbr1x0
Javaのせいって書いてるけど対策してなかったの?
27番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:41:07.93 ID:51E7gEzW0
もう消した
28番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:43:46.02 ID:CMm3/rps0
>>26
対策してたら事件になってねーだろw
29番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:46:23.53 ID:CMm3/rps0
>>18
これの最多の感染経路はアフィ広告を装ったJavaアプレット
30番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:47:21.23 ID:LPJSoHvs0
どうせまたアプレットでしょこれも
31番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:47:33.60 ID:8LvuH1xl0
>>23
関係ない
なんか言わすんじゃぼけ
32番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:50:15.55 ID:jlA9psKd0
java vm上で動くscalaという言語だったと思う
33番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:53:49.98 ID:mrNSN0jA0
Java死ね
34番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:55:41.53 ID:rmWGhCd60
>>10
創価創価
35番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:56:07.89 ID:AveQUVTW0
完全に対策するとJava VMが互換性がなくなって世界中が混乱するとか何とか
36番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:57:58.99 ID:p8HRfXDA0
Firefox 18が遅すぎてウィルスかとおもた
37番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:58:04.82 ID:jDIoRp850
Twitterのサイトは、Javaのアプレット使ってるの?
アプレット使っていないなら、どうやってパスワードを盗んだんだろう

アプリケーションサーバー上でJavaを使うだけなら今回の脆弱性は
関係ないと思ってたけど、もうサーバーサイドで使うのすら危ないのかな

>>32
たしかScalaだったよねTwitterは。
JREに脆弱性あるなら、どの対応言語だろうとアウトってことか
.NET Framework使えばいいのにな。Linuxでも使えるようになったんだし
38番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 17:58:47.77 ID:eN2Lbr1x0
>>35
それはそれで大変だな
今更捨てられんってことかね
39番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 18:04:45.02 ID:ohASonPb0
>>35
ちょっとちがう
出た当時は新しかったJavaももう古くなってしまったということだよ
互換性維持のために古いAPIを未だにいくつも引きずってるし…
それにあまりに多くの人が中身を触りすぎて全てを把握している人も少ないだろうし、それも脆弱性が見つかりやすい原因になっているわけ
設計からやり直したら今動いているアプリケーションが動かなくなってしまうから大幅な変更も出来ない…
割と袋小路に入ってるのが今。
40番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 18:07:50.04 ID:hsvgOb9mP
>>37
一般の人から見えない、基幹に近い所やサーバサイドは関係ないと俺も思う
一番怖いのは、意味もわからずわめきたてる無知な素人からの風評被害かもと、ちょっと思う
41番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 18:14:13.79 ID:9STFBvEQ0
>>40
風評被害と軽視し無視した結果がこの事件だろwww
42番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 18:20:42.36 ID:jDIoRp850
>>35
そうなのか
それのソースあったら教えてほしい

互換性なくなろうがセキュリティの問題は直さないといけないよね
JavaのGenericsは実装が醜い(キャストが頻繁に発生する)といわれているけど、
それもJVMの仕様変更をきらったせいらしい

とにかく互換性を重視しすぎるあまり弊害が出ているってことか

>>40
脆弱性が多いのであれば、大手企業での採用が減ってくるだろうね
サーバーサイドであろうと脆弱な技術は避けたいところだろうから

これを機にLinuxのMono(.NET framework)が盛り上がってくるとうれしい
43番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 18:23:16.18 ID:ohASonPb0
>>42
Monoってまだオモチャレベルだって聞くけどどうなのかな
44番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 18:26:13.10 ID:p8HRfXDA0
>>43
10年くらい前はそうだったな
今はJavaより信頼できる感じ
45番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 18:36:59.25 ID:ohASonPb0
というか件の不具合ってアプレット経由での攻撃だけじゃなかったの?
脆弱性の概要ってどこかで見られないかなあ。調べてるんだけどなかなか出てこない…
というかOracleの対応の遅さが異常すぎる…
46番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 18:40:05.73 ID:Cyh6307v0
>>45
セキュリティレベルのもっとも高いJavaアプレットが陥落すれば
必然的にセキュリティレベルの低いJavaアプリケーションも対象になる。
47番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 18:48:24.59 ID:0Kje0KfnP
>>45
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html#AppendixJAVA
48番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 18:54:47.00 ID:bgj8Dbgl0
>>37
逆じゃないの?
Twitterのサーバーから悪意のあるアプレットを表示させたんでしょ
馬鹿としか言いようがない
49番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 19:14:16.16 ID:ohASonPb0
いやいや、それならサーバだけじゃなくて一般利用者がたくさん巻き込まれてるはずだって
おそらくTwitter鯖に侵入→Javaの脆弱性経由でコマンド発行→データ取得って流れなんじゃないかね
50番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 19:31:24.45 ID:UzSZoNSWO
ソースが参照してる大元のツイッターBLOGみたら
最近サイバー攻撃が過激化してるからjavaオフにしてないやつはしとけよって書いてあるだけじゃん
自分が攻撃をうけたって記事と一緒になってるから紛らわしいが
51番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 19:34:18.33 ID:jDIoRp850
>>48-49
サーバー乗っ取られて攻撃コードしこまれたのなら
Twitterの規模だと25万人では済まない気がする。

>>44
大規模サイトで導入事例が出てくれば一気に普及すると思うんだけど、
まだそういうのは聞かないから不安なんだよな
MSじゃない会社が作ってるからどうしてもニセモノっぽくみえるのかもしれない
MS自身がLinuxの.net framwork作ってくれれば一番いいんだけど
52番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 19:45:22.76 ID:bgj8Dbgl0
>>49
サーバに侵入された時点でダメじゃん…

>>50
そういうことかサンクス
53番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 19:51:01.47 ID:rmWGhCd60
>>51
>MS自身がLinuxの.net framwork作ってくれれば一番いいんだけど
monoでいいだろ
54番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 19:53:01.85 ID:Bobgbc8E0
もうほんと>>40に限る
何も知らないのに平気でデマ流しまくるやつらはなんなの

http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html
今回のセキュリティパッチの詳細読んでるけど
アプレット・webstart関連じゃないやつもいくつかあるな
55番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 20:07:41.35 ID:Cyh6307v0
>>54
デマもなにもVMレベルのセキュリティーホールばかりじゃねーかw
英語読めないと思って嘘つけば沈静化するとでも思ったのか?w

業者臭い
56番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 20:11:08.69 ID:uyzpvKGp0
>>54
リンク開いたら脆弱性の総合商社かとおもったwww
57番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 20:30:36.22 ID:Bobgbc8E0
>>55
ほとんどThis vulnerability can be exploited only through untrusted Java Web Start applications and untrusted Java applets.
って書いてあんだろーが
サンドボックス関連の脆弱性なんだからサーバサイドには関係ねえよ
そもそも俺が言ってるのはスレタイみたいなJavaというワードだけに反応して危険!アンインストールしろ!!とか言ってるバカの話
58番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 20:45:06.00 ID:Bobgbc8E0
でも実際最近のJavaはクソすぎるので無くても困らないような奴はさっさとアンインストールしたらいいよ
ただし内容も分かってないのに脆弱性脆弱性騒いでJava製のソフトウェアのネガキャンに使うのは止めろや
59番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 20:56:46.45 ID:CFT5RNkC0
ブラウザでjava使わなきゃあとはexeと同じ
自分で実行しなきゃ問題ないレベルでしょ?
60番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:13:54.27 ID:ncQ4prpP0
exeは一つ一つ名前が違うから良いよね
関係ない物に同じ名前を使うと風評に弱くなる
61番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:22:31.61 ID:uyzpvKGp0
>>57
サンドボックスは共通じゃないの?
62番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:23:40.88 ID:fcMtxzsq0
javajava…

            javajava…
63番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:26:50.41 ID:3CnoFq8c0
>>57
OpenOfficeやLibreOfficeだと一時期のMS-Officeのマクロウイルスばりにダメダメじゃねーの?
64番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:28:19.07 ID:ohASonPb0
JavaとC#ってどっちが速いの?
http://benchmarksgame.alioth.debian.org/u32/csharp.php
これだと多少Javaのほうが速そうだけど所詮ベンチだし
65番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:29:45.92 ID:SZE7tEGLP
flash playerも色いろ問題があるように長く使われると綻びは出てくる。
WindowsやOSXだっておなじことさ。
66番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:31:47.67 ID:rmWGhCd60
OpenOfficeのjava依存を消したのがLibreOffice
67番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:43:17.39 ID:9RqNeuaP0
>>57
Javaのセキュリティって

JavaApplet
JavaWebStart
JaveServlet

の順で下に行くほど弱いんじゃないの?
68番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:45:25.66 ID:WZ6kb2hM0
>>64
処理によるし単純に比べられないんじゃね
VMの起動速度なら別の問題
69番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:47:35.49 ID:RA9Dtg1X0
JavaはC++と違って安全だから(震え声)
70番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:51:44.23 ID:w9F8BwrI0
pic.twitter.com/V5z8z7n5
71番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:52:12.76 ID:1zOjAUrM0
こんな事なんかどうでもいいから遠隔操作事件がどうなったかやれよw
猫に首輪つけた奴くらいみつからんのか?w
72番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:54:28.34 ID:eeGAqbk/0
サンドボックスが一切機能してないとか怖いわな。
Javaのサンドボックスを過信してザルな作りのアプリも多そうだし。
使う側も同様に過信してそう。

過信してSE Linuxを無効したうえに侵入検知ソフトも入れてないJavaを使ったサーバーとかゴマンとありそう
73番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:55:05.55 ID:KzT4INRR0
Oracleが悪い
さくさく対応してればなんてこともなかった
74番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:55:24.66 ID:Bobgbc8E0
>>61
ローカルにあるファイルや他プロセスにアクセスできないようにするのがサンドボックス
Javaのサンドボックスが働くのはブラウザで動くアプレットとweb startのみ
ここ最近の脆弱性はそのサンドボックスが破られてしまうことで、
アプレットのあるページ読み込んだだけでウイルス仕込んで実行されたりと色々ヤバイって話
ローカルで実行するアプリケーションはサンドボックスを使わないので関係ない。
結局は>>59
75番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:57:05.66 ID:ZBsJJmfY0
javaってつくのはなんでも有害だな
76番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:58:13.46 ID:u/6STQva0
>>71
>>1を読む限りでは、Javaの脆弱性経由でウイルスに感染、遠隔操作で感染者たちが一斉にTwitterを攻撃って感じだろ
ある意味、遠隔操作事件だな
77番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:58:59.90 ID:bgj8Dbgl0
>>61
アプレットでいうサンドボックスっていうのは
ローカルのファイルにはアクセスできませんよとか、プロセスは起動できませんよとかってやつ
当たり前だけどサーバーサイド側のJavaにはそんな制限は元々無い
78番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 21:59:41.92 ID:lp007aKV0
>>42
Javaのジェネリクスは、Object型にキャストしているだけだからなあ
79番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 22:03:47.41 ID:eN2Lbr1x0
ちょっと前に報道された実態がないボットってのと同じ侵入の仕方なんでしょ?
何を踏んだのか気になるけど
80番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 22:04:07.95 ID:uIBElVhL0
>>74
ローカルで動かすアプリも制限が緩いだけでサンドボックスは使ってるぞ。
オーバーフローのチェックなどはサンドボックスで行われる。
81番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 22:09:17.49 ID:zsJbL3gl0
ツイカス死亡?
82番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 22:23:56.27 ID:lhZDKOPx0
update13来たぞ
83番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 22:24:30.42 ID:Bobgbc8E0
>>80
えっそうなの?それは知らんかった
84番組の途中ですがアフィサイトへの転載は禁止です:2013/02/02(土) 22:27:27.37 ID:IbBwutq50
バカの個人情報なんて頼まれてもいらない
85番組の途中ですがアフィサイトへの転載は禁止です:2013/02/03(日) 01:53:14.71 ID:vIh7FET40
将棋倶楽部24できないだろうが!
86番組の途中ですがアフィサイトへの転載は禁止です:2013/02/03(日) 10:33:15.34 ID:4gIboLBs0
日経新聞じゃ、JavaのJの字も書いてなかったわw
87番組の途中ですがアフィサイトへの転載は禁止です:2013/02/03(日) 14:21:53.55 ID:uqqNkOjd0
>>86
まぁ
>Jim Prosser, a spokesman for Twitter, would not say how hackers were >able to infiltrate Twitter’s systems, but Twitter’s blog post alluded that >hackers had broken in through a well-publicized vulnerability in Oracle’s Java software.

ってあるようにこの記事書いた記者の妄想だからね
記事の引用元のTwitter公式ブログの日本語版を読めばわかるけど
http://blog.jp.twitter.com/2013/02/blog-post.html
安全な利用の一環としてjavaのオフを提示してるだけでハックの原因には何も言及してない
88番組の途中ですがアフィサイトへの転載は禁止です
情弱の情弱による情弱のための板かここは