日本IBM「Javaウイルスの感染成功率は脅威の51.8%。ソースはうちの顧客。Eclipseeeeeeeeeeeeeeee!!」
1 :
番組の途中ですがアフィサイトへの転載は禁止です:
不正に改ざんしたWebサイトを通じてクライアントPCをマルウェアに感染させる攻撃手法「ドライブバイダウンロード」。
その成功率が、米オラクル製Javaランタイム環境(JRE)の脆弱性を悪用した攻撃では5割を超えていたことを日本IBM
セキュリティー・オペレーション・センターが明らかにした。
2012年下期(7〜12月期)に国内顧客の約400法人(公的団体を含む)のシステムログを解析した結果による。
この手法は、あらかじめ改ざんしたWebサイトから不正な攻撃サーバーへと、閲覧者のPCを自動的にリダイレクトさせた後、
クライアントPC内のソフトウエアの脆弱性を悪用して、マルウエアを強制インストールさせるもの。
攻撃検知数や攻撃成功数(ダウンロード回数)に占める各脆弱性(JRE、Adobe Reader、その他)の割合を調べた。
JREは攻撃検知数では全体の32.2%を占めたに過ぎないが、攻撃成功数では62.5%を占めた。成功数を検知数で割った
攻撃成功率は51.9%に上る。Adobe Readerの成功率は11%。
JRE悪用攻撃の成功率が高い理由は「闇市場で流通する攻撃用ツールがJREの多くの脆弱性を組み込んだ」
「JREを使用する業務ソフトとの兼ね合いで、パッチを速やかに適用しないユーザーが多い」ことが考えられるという。
http://itpro.nikkeibp.co.jp/article/Active/20130328/466815/
2 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:39:16.59 ID:Zkuv8xXc0
ええな
もうJavaはやめてほしいわ
4 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:39:59.54 ID:SiUIkoOUT
ええか?
_i⌒r-.、
,,-'´ ノ
./ .l
/ l チ
(( ◯ .l l ン
.ヽヽ、l i .l ポ
\ヽ l l )) コ
,-'´ ̄`ゝ´ ̄`ヽ ノl ポ
.,' .,' ◯ニ.ンl .ン
i i .i
ヽ、 丶 .ノ
`'ー-.'´`'ー- ''´i .|
凵 .凵
成功率ってなんだ
7 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:40:24.28 ID:ERARIv2B0
IBMはJavaゴリ押ししまくってたしどうすんだよ。
業務用だとIE6ばりにリプレイスできないだろ
8 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:40:34.77 ID:+1Ft+fNW0
発狂するV2Cユーザー
9 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:41:11.37 ID:wzdr9b5Z0
>>6 ウイルス対策ソフトなどで防ぎきれなかった数値だろ
10 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:42:31.25 ID:wXKmVqV70
Javaを普及させたのは実質IBMだよね
Eclipseしか使えないバカを量産した罪は重い
11 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:43:05.73 ID:RryuImDO0
企業向けのシステムはなあ
Java環境が当たり前になりすぎてて超危険
java削除してスッキリしたわw
全く必要無いどころかもう邪魔だろ
13 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:43:45.70 ID:biojP6sc0
Eclipse入れてる奴の大半は情強を気取って「自分は大丈夫」だと思ってるから手におえない
14 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:43:58.41 ID:SUpRmmw00
>Adobe Readerの成功率は11%
こっちはこっちで、攻撃検知数が滅茶苦茶多いので打率が下がってるんだろな。
15 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:44:41.40 ID:ZGvW3yUq0
IBM製品はJava製しかないくらいの状況だしどうすんだよw
死ぬの?
16 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:46:08.81 ID:ahx53nMM0
> 「JREを使用する業務ソフトとの兼ね合いで、パッチを速やかに適用しないユーザーが多い」
夢も希望もないな
エクリプスってジャストコーズ2に出てくる戦闘機の名前だな
18 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:47:07.78 ID:gv8vOt+y0
即席でできる対策はインターネットから隔離するくらいだろうね。
この御時勢にそれやると業務止まりそうだがw
Java環境ゴミすぎてワロタ
20 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:49:12.35 ID:hhXFO8RK0
一時期流行ったIBM製VMってもうないの?
21 :
忍法帖【Lv=40,xxxPT】(1+0:8) :2013/04/08(月) 11:50:45.46 ID:w4xcAXoE0
eclipse重すぎ使えない
ウィルスの感染経路の85%がJava
50%成功してるドライブバイダウンロードは最新版にアップデート済みでも5%成功する
Javaの脆弱性は叩かれてもWindowsの脆弱性は叩かれないふしぎ
24 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 11:53:57.61 ID:d9nyqqYp0 BE:809503564-DIA(120000)
問題は修正パッチ当てようにもシステムが旧verの使用を指定してくること
国/自治体の電子申請ですらそのレベルだから話にならん
>>23 Windowsはもう主食みたいなもんだからな
今回の米前よりまずいな、となっても次第に慣れる
けど一品のおかずがまずいとごはんまで台無しになっちゃう
windowsの脆弱性利用はもうマイナーだから
Windowsはほとんどの人間がパッチ適用してる上に新OSへの乗り換えもどんどん進むけど、
Javaはほとんどの人間がパッチ適用してない上に新バージョンへの乗り換えは全然進まない
悪いのはJavaというより、旧バージョンを動作環境に指定するソフト提供側でしかないんだよね
28 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:01:52.38 ID:Mx1nZSzG0
Java使うのやめろよ
29 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:02:12.74 ID:d1rFFEiSP
>>23 デフォルトでUpdate有効なのが効いてる
Javaも強制Updateするようにしないとますます被害が増えそう
>>27 新規の案件なのに1.4を使う犯罪的なSEとかいるな。
31 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:03:54.39 ID:h+h/wyFfi
日本IBMって日本のSIerの中で一番無能だよね
32 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:05:54.90 ID:jO0F+hsN0
>>9 XSSにおけるAppletを使ったエクスプロイトの成功率ってことだから
防ぎきれない攻撃の割合というより
どれだけセキュリティーパッチが行き届いてるかって数字だな
一応更新しろって告知はでるから利用者側の問題なんだろうな。
仕事でverを既定して使う場合は一体どう対策してるんだろ?
Winはなんだかんだいって穴ふさぐの早いからな
攻撃の対象としてトップだからサポートはかなり充実している
アドビとボラクルはもう論外レベル
35 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:08:34.27 ID:aQg71Z/k0
javaのシステム提案したアホは説明資料(笑)作っておかないとな
お前のヘマだからな
>>33 > 「JREを使用する業務ソフトとの兼ね合いで、パッチを速やかに適用しないユーザーが多い」ことが考えられるという。
バージョン指定されているシステムは、対策しないってことなんだろうな。
>>33 特定のアプリケーションからのみJavaを使えるようにする設定があるから、
それ使えば複数のバージョンのJavaを混在させることもできる。実際にやってる企業があるとは思えないけど
javaって何に使うの?
行政の電子入札
IBMのオワコンぷりは異常
41 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:13:06.13 ID:j3Gv0du10
42 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:13:24.06 ID:VN+kNHxUP
>>37 NDNの電子認証ツールだと、
JRE7以上が入っていると否応なしに消せって言ってくるんだけど
オラクルのせい
互換性の高さと人気度に比例してるだけじゃねーのw
ひとつだけJave使わないと動かないソフトあるから、ポータブルのやつ入れてる
47 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:27:34.31 ID:V/urj4eN0
>>1 >「JREを使用する業務ソフトとの兼ね合いで、パッチを速やかに適用しないユーザーが多い」ことが考えられるという。
これは確かに問題だわ
なんとかならんもんか?
48 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:39:38.33 ID:wzdr9b5Z0
>>44 誰もが使っているWindowsの脆弱性やFlashの脆弱性よりも被害件数が桁違いに多いとか異常だろ
49 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:39:55.82 ID:d1rFFEiSP
とりあえずブラウザのJavaを切ればいい
自動で切ってくれるEXEとかあれば楽なんだけど
50 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:41:02.89 ID:akQWC0fZ0
WindowsどころかMacやLinuxでも入ってないPCはないんじゃないかってくらいの
Flashを超えるってのは、ある意味凄いことだよなw
51 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 12:45:34.34 ID:EjZ3JZjC0
>>23 Javaはボロクソだぞ
Windowsが可愛く見えるくらい
52 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 13:16:09.49 ID:G49k84OP0
これはやられたことがある
それ以来Java消した
53 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 13:36:16.59 ID:spQzZCv50
削除して困ることなかった
54 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 13:37:23.13 ID:oigp9PpB0
55 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 13:47:11.27 ID:JMPWpmQe0
やれる事はクライアント側やエンドユーザーにこれ以上javaをインストールさせないこと。
56 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 14:08:08.71 ID:CVpomONp0
MSはアレでもセキュリティー対策は頑張ってるエライエライっていう評価されてるんだっけ
一方Oracleはゴミカス扱い
57 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 14:12:12.80 ID:I17DcuIO0
Linuxではウィスルやマルウェアの感染への心配はあまりないのだけれど
JRE入れてると安全でなくなるってことか
V2CとかJREで動くソフトがクラックされるということか
58 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 14:14:33.02 ID:pvrYtDd00
Javaとかつかうなよ
59 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 14:18:21.61 ID:oPIk/JuG0
PCに疎いからそのまま入れてるけどJavaて何の為にあるの?
60 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 14:27:57.87 ID:/F7gTMuc0
>>59 .net frameworkと同じようなもんだ
62 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 14:30:56.28 ID:oigp9PpB0
>>59 Javaで開発されたアプリケーションを動かすため
Flashと同じくパソコンするのに必須みたいな扱いだが
実際には一昔前のブラウザゲームか特殊な用途でしか使われてないから大半の一般人は全く使わない
ただしJavaで開発するのは楽なのでIT業界の内部では好んでよく使われる=需要はなくならない
63 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 14:48:54.53 ID:Sj++VFMt0
JavaJava男
64 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 15:34:57.67 ID:gOdNGbvEi
VJ++復活の時きたれり
65 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 15:47:39.77 ID:hsgF2+P/0
ああ
行政は電子入札を常に最新版のJAVAで動作するようにしてくれよ
67 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 19:08:08.60 ID:skia+yVp0
JavaのコンパイルはLinuxでやりその他はMVS使ってて正解だった
マイクラやるには必要なんだが消したい」が遊びたい
どうしたらええんや
69 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 19:11:39.78 ID:wZwOLfPt0
>>59 MineCraft, V2C, Androidアプリ開発
70 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 19:13:41.08 ID:jozoidsC0
Javaの危険性は異常
71 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 19:17:39.14 ID:Phbo6dCw0
Androidエミュで必要って書いて有って発狂しながら入れたはw
あまりにも入れたく無いからVMwarePlayerで仮想環境作って
その中でエミュったら重すぎるしすぐ落ちるしゴミ過ぎた
72 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 19:24:31.85 ID:rfl6o2KD0
火星探査車にJava入ってるんでしょ
クラックされたら火星で途方に暮れるしかないな
73 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 19:25:31.68 ID:jsWySdEG0
Javaランタイムはもう二度とインスコしない
74 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 19:27:44.62 ID:7Wm/nEHC0
タスクバーに最近毎日更新しろって出てくる、この前したばかりなのに
むかつくから消すことにしました
この数字が逆ならまだ救われるが
adoveとかRE入れて蔵でギャーギャー騒いでるうちは平和だが
Javaの場合はサーバでちょっと笑えない使われ方してるからね
勘定系とまでは行かなくても、所詮業務用のサーバなんて行き着く所は守秘と部外秘の塊なのにw
76 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 19:30:45.92 ID:rfl6o2KD0
というかTwitterはJava+Scalaじゃん
Scala自体はセキュリティの信頼性が高いというけど、どうなんだ
もうアプレットつこうとるところ殆ど無いからアンインストールしたった
78 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 19:32:59.81 ID:4wWOFOOV0
Javaの終焉
>>23 Windowsのセキュリティが低かったのはXP時代の話だよ。
今のWindowsは堅牢なOSだから叩かれる理由がない。
学生時代にjavaの実習あったけど
半年やそこらで言語仕様がガラッとかわるから
実習用に古いバージョンを指定されてたな
当時はjavaが発展途上だからしかたが無いのかと思ってたけど
やっぱ糞な言語だったのな
81 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 19:50:25.46 ID:SMilPnFM0
この前のJAVA脆弱性放置騒動の時にJAVAをアンインスコしたけど
ほとんど困らなかった
LibreOfficeってJavaなくても普通に動くんだね
minecraft V2c のためだけにある java
Java 「――問おう。貴方が、私のマスターか」
Oracle 「・・・・・・」
84 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 20:23:53.84 ID:MJdmodWST
結局web経由の感染なんだよね
もうあきらめて完全に穴塞いじゃえばいいのに
85 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 20:26:01.41 ID:ZLP639lo0
とっくにアンインスコした
86 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 20:28:12.27 ID:2DQG16Qg0
Googleがもっと早くに成長して
Sunを買収してくれてたら、今よりも全然違う世界になってただろうな
87 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 20:28:36.16 ID:sikTgk4D0
そもそもインターネット自体がウンコのかたまりだからな
ウンコはいくらこねてもウンコなんだよ
88 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 20:34:17.89 ID:pG4hmxXq0
お前んとこの顧客がアホばっかなだけだろ
さすがキンタマ感染→キャッシュ保持者に八つ当たりしたアホ会社だわ
Javaがオワコンというよりブラウザのプラグイン全般がオワコンだと思う。
今胸張って安心と言い張れるプラグインってどれだけある?
90 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 21:18:01.69 ID:FVaOrMRd0
Flashもセキュリティ危なっかしいけど
オラクルと違ってちょくちょくセキュリティ更新版出してくれるからな
91 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 21:23:50.61 ID:LZl5npe3O
Javaは法律で
使用禁止にするしかないな
入れてないと困るのはライブカメラとakJ OptiPngWrapperくらいなので、デメリットを考えて消した
93 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 21:38:58.94 ID:UKybnlHyO
なんでそんな勝手なダウンロードを弾けないん?
公式なサイトでもやってたりするから?
94 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 22:10:18.07 ID:E8Vx2syO0
IBMがSunを買収してたらちょっとはマシな事態になってたんだろうか
95 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/08(月) 22:15:04.29 ID:px7vslbZ0
個人の情報はともかく企業情報がヤバイよって話で合ってる?
97 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/09(火) 02:40:06.10 ID:xlHZ/Vbu0
最新入れても古いのは別フォルダに残ったままでござるトラップはまだ健在?
98 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/09(火) 04:08:48.15 ID:KI6MW3Ls0
ギガ回線用の回線テストサイトが使えなくなって困ってるんだが・・
99 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/09(火) 04:16:53.52 ID:GPCRdkFRO
FXしてる奴等はまだ使ってるだろ
100 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/09(火) 04:18:01.50 ID:MoXTXveo0
RequsetPolicyで勝手にリダイレクトしないオレ最強 わろた
102 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/04/09(火) 04:44:13.68 ID:7RIECcGg0
javaは緩やかにオワコン化していってる
Pマークとの兼ね合いで更新出たら即適用してるわ。
保険のため旧バージョンもアーカイブしてある。
サーバー側だとそうも行かないんだろうなぁ。