【Java 7 Update 15】　またJavaに新たな脆弱性

　ポーランドのセキュリティ企業Security Explorationsは2月25日、2件の脆弱性に関する情報と
コンセプト実証コードをOracleに提供したことを明らかにした。Oracleは提供された情報について
調査した上で返答すると伝えてきたという。

　Security Explorationsは、過去に何度もJavaの脆弱性を発見してきたセキュリティ企業。
メディア各社はこの脆弱性について、Oracleが2月19日に公開したばかりのJava最新版「Java 7
Update 15」が影響を受けると伝えている。

　JavaはOSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った
攻撃に利用されるケースが急増している。最近ではFacebookやApple、Microsoftが相次いで、
Javaの脆弱性を悪用したとみられるマルウェアに、Macを含む社内のコンピュータが感染したことを
明らかにしていた。

　今回のように、Oracleが対処する前に発覚した「ゼロデイの脆弱性」を悪用する攻撃も
後を絶たないのが現状で、セキュリティ専門家などは、Javaはどうしても実行する必要がない限りは
無効にした方がいいと助言している。

http://www.itmedia.co.jp/news/articles/1302/26/news032.html

もう使ってない

きじゃくせい

Javaはオワコン

大手IT企業はとりあえず
JavaとFlashをまとめて代替出来る何かを発明しろよ

V2CはJavaやめろよもう

マイクラするなと？

またかよ
早く次のバージョン出してくれ

そうか、じゃあそうする
でもインテルの自動ドライバアップデートが出来ないんだよな

何度めだJava

オラクルはウンコちゃんやな

じゃばばばばば

>>9
nvidiaの自動判別とかもJAVAだな
この手のステータス拾うのってJAVAしかやりにくいのかな？

java使ってるサイトは氏ね

マインクラフト禁止令とか

>>5
SilverRight

グラボのドライバって安定版のままがいいだろ
リリース後ネットの評価を見て導入するか決める

ふざけんな
Javaは終わりにしろ

オラクルが絶賛放置してるJavaとかインストールしてる奴は池沼

脆弱java

>>13
Javaはどこでも動くからなあ
「Write once, run anywhere」ですよ

もう何で風呂釜洗えばいいんだよ

JAVAは入れてるだけでお荷物だ

無くても問題なかったことに気づいた

30億のデバイスをクラックできるJava

>>6
カプセル化を使えば、システム自体にはjavaがイントールされていなくても
V2Cだけでjavaが使えるようになる。セキュリティの問題はそれで解決する。

この前の奴で更新しようと思って調べたら元々入ってなくて特に出来ない事もなくてじゃあいらないじゃんってなった

いい加減にしろゴミオラクル

もう消したから好きにしていいよ

Java消したら、どんな有名サイトが見れなくなるの？

>>30
それはscriptの方でしょ
せいぜい部分的な機能だけだよ

firefoxにPDFビューアが内蔵されたけど今度はこいつが狙われそうな気がする

e-Taxとか総務庁の公的個人認証サービスはすべてJavaが必須w
まめちしきな

>>31
じゃあJavaがないと駄目ってサイトはないでおｋ？

うちの会社の姉御が何回やらせるんだよ30億のデバイスって言っててワロタ

入れてなくても問題なかった

>>30
e-taxっていうネット使った確定申告ができなくなる

もうアンインストールしたわ
V2Cでは使ってるけど

ウォークマンのアプリインストールしたら勝手に入ってくる

うｐデトしておいた
切ってるから意味無いけど

アップデート通知からアップデートしようとすると100%失敗するんだが

まだjava削除してない奴なんているの

>>32
それでも本家よりマシだろ

今アンインストールしてある

>>16
わざとなの？

java削除したったわｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

oekakibbsが使えないから困ると思ってたけど
今見たらレンタルした掲示板自体が消滅してたから問題なかった

30億のデバイスでバグるjava

お前らどーせかかって困るようなもん入ってねーだろ？

バーガーの彼氏だって困るとは思ってなかった

こないだ入れ直したばかりなのにまた削除かよ

>>50
しつけーな
死ねよ

JavaじゃないJDownloderはよ

>>52
やーいバーガバーガー

もう消した

Javaゴミだな

オラクルはさすがにやる気なさ過ぎ

抽出 ID:u1lETyj80 (3回)

48 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2013/02/26(火) 19:42:04.51 ID:u1lETyj80 [1/3]
30億のデバイスでバグるjava

50 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2013/02/26(火) 19:44:18.89 ID:u1lETyj80 [2/3]
バーガーの彼氏だって困るとは思ってなかった

54 返信：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2013/02/26(火) 19:46:37.34 ID:u1lETyj80 [3/3]
>>52
やーいバーガバーガー

>>26
解決しない。javaw.exeを踏み台にした攻撃が確認されているので、
javaを使う限りセキュリティ上の問題がある

これでOK
ttp://uploda.info/s/salon1361875998052.jpg

>>59
解決するわボケ。
javaw.exeを踏み台にした攻撃ってなんだよ。
踏み台にされてる時点でjava関係なくセキュリティ破られてんじゃないの？

Javaの時代はとっくの前に終わってる

>>59
あとカプセル化したらjavaw.exeのプロセスはできないから。
完全に安全。

PoC for Issues 54 and 55
complete Java security sandbox bypass
ッテナンナノ？

セキュリティー関係の脆弱製の問題はコード見てみたいんだが、、、
javaはossになってるから修正コミット分かるかな？

>>61,63
>>59の言いたい事は、Javaの処理自体に何らかの問題があったとして、そこの脆弱性を突かれてしまう恐れがあるという事では？
例えば細工してある画像を開いただけで感染とか。

Javaは他のソフトウェアよりも、セキュリティ周りが杜撰なのはこれまでの結果から見ても明らかだし。
「カプセル化してるから安全」という認識は間違っていると思う。

とっとと廃止の方向に持って行かないとまずいことになるぞ

未だに脆弱性、そして非効率なJavaで開発してるのが笑えるな。

http://www.security-explorations.com/materials/se-2012-01-report.pdf
これがレポートか
たくさんありすぎてワロスw

サッさと廃止しようぜ
こんなクソ言語

Oracleが手を出してからずっといいこと無いな
身売りを迫った株主は損害賠償を請求されてもいいレベル

ほんとオラコー絡むとオワコン化するな

もうぬるぽ

V2C java カプセル化でググったらこんなん出てきた

Winの場合
・ttp://java.com/ja/download/manual.jsp　でインストーラ落とす
・インストールする　C:\Program Files (x86)\Java　に入ったとする
・その中にあるjre7を V2C.exe がインストールされてるフォルダの中に
　jrewというフォルダを作ってその中にコピーする。
　例：\V2C\jrew\jre7　といった感じ。
　※V2Cインストールフォルダとそのファイル配置については下記URL参照
　ttp://www39.atwiki.jp/v2cwiki/pages/102.html
・jrewの中にcurrent.txtという名前でファイルを作りjre7と表記してやる。
・先にWinにインストールしたJavaが必要無ければアンインストールする。
　これでWinに入れたJavaを使わずV2C内のJavaを優先して使用出来る。
　別バージョンのJavaを使い分けるには
　　jre7の名前を好きに変えて別バージョンをそれぞれ保存しておき
　　current.txtで指定して好きなバージョンを使うことも出来る。
　　\jre7\bin\java.exeのプロパティ→詳細 でバージョンを確認出来る。
　　※参考画像　ttp://up3.viploader.net/net/src/vlnet012969.png
Linuxの場合もWinとほぼ同じでV2Cがあるフォルダに
jrelフォルダを作ってjre入れてcurrent.txtで指定してやる。

今からexlipseの勉強を始めようと思った俺涙目www

>>73
Java開発環境は仮想マシンで切り離してやっとけ

>>30
F1のライブタイミング

オラクルはそろそろ手放したいんじゃないか？

なんかアプデ通知来てるけどシカトしてええの？

V厨C脆弱伝説（笑）

まだ入れてるやついるんだ
学ばない馬鹿だね

またかよ、現場に通知すんのめんどくせぇわ

>>77
使ってるならやっといたほうがマシだろう

>>74
JDKも危険なの？
あれは切り離されていて場所を知っているソフトしか使えないから安全だと思ったのだけど

アンインスコしても差し支えないだろ
毎日回線速度測るとかいう特集な人には必要だが
嫌ならインスコしたままブラウザのプラグイン殺せばいい

.netも毎月脆弱製上がってくるし、
仮想マシンの言語はとことんダメだな
やはりc++しかねぇ

Javaデビュー当時はネットとの親和性が高いという触れ込みだったが、本当だったな

javaのゲームやってるからどうしてもアンインスコできねえ

次はMySQLがグダグダになる予感
MariaDBかPostgreSQLに移行せよ

javaは端からグダグダだったけどな

またかよ
まだ入れてる奴いるの？

この企業、日本にあったら逮捕だろ。

後輩が、あるソフトの脆弱性みつけて、報告しようかと話してたら、逮捕されるからやめろと教授に言われてた。

>>89
さっきFreeBSDに入れた
４時間かかった（´・ω・｀）

>>59
JRE自体しょっちゅうセキュリティホール見つかるから
解決しないっちゃあ解決しないなｗ
脆弱性見つかってもいつも対処遅いし

つうかカプセル化してまで使ってる奴は
JRE更新されるたびにやるつもりなの？
ご苦労さんだわ

もうインストールしてるやつは池沼呼ばわりしてもいい時期だろ

JavaってどこのOSでも動くとかいうけど、何かをする場合はそのOSのAPI使わないといけないだろ
だから結局はハード依存じゃねーの

もうアップデートをあきらめてコンパネからオフってローカルだけで使ってるわ

>>92
バーカ、カプセル化すれば脆弱性は関係なくなるから
いちいちjava更新する必要性もなくなるんだよ。

そこまでしてV2CがJavaにこだわるのは何で？

>>94
日本語でおｋ

>>94
ＯＳ依存なら激しい。だけどLinuxとかでディストリビューションの差異を吸収するくらいはできる。

なんかJavaJava騒いでるのってアプレットの話？

>>94
今更そんなまやかし信じてる馬鹿いないだろ

Javaうぜえ

またjavascriptが風況被害に見舞われる

はっちゅう君糞重いんだけどどうにかなんないの

まあWindowsもMSが存在を認識していながら
技術力不足で５年ぐらい放置されたままになってたセキュリティホールとかあったけどな
あんまり他社のこと強く言えるはずないんだがｗｗｗ

Googleじゃあかんやろ・・・
「JavaはGoogleへ売却すべき」
http://techtarget.itmedia.co.jp/tt/news/1302/26/news03.html

>>94
大体あってるけど
本当にOS依存の処理ってGUIの描画ぐらいしかない

文字列処理、ネットワークプログラミング、WEBプログラミング
これらが豊富なライブラリによって書けて、どこでも動くのは大きい

>>106
Linux版のmozcとかはスパイウェアではなかったし今よりはマシになると思うけど

>>82
誰か頼みます