がんばれ
オラクル
1: パンパスネコ(家) 2013/04/24(水) 12:08:02.74 ID:qOhLYdA60 BE:975218235-PLT(12000) ポイント特典
この問題は、4月16日に公開されたJava最新版の「Java 7 Update 21」(1.7.0_21)も影響を受けるという。
ポーランドのセキュリティ企業Security Explorationsは4月22日、米OracleのJava SEにまた新たなセキュリティ問題が見つかったとして、セキュリティメーリングリスト「Full Disclosure」で概略を公表した。
Security Explorationsによれば、新たに見つかった脆弱性はJavaのリフレクションAPIに関連するもので、4月16日に公開されたJava最新版の「Java 7 Update 21」(1.7.0_21)も影響を受けるという。この問題を悪用すれば、Javaのセキュリティ対策であるサンドボックスを完全に迂回することが可能だとしている。
この問題はJREプラグインやJDKソフトウェアだけでなく、最近発表されたサーバ版のJREにも存在するとSecurity Explorationsは指摘する。この脆弱性情報は、コンセプト実証コードを添えてOracleに提供したという。
Security Exploratは過去に何度もJavaの脆弱性を発見してきたセキュリティ企業。リフレクションAPIの問題については、「Oracleに対して2012年4月に問題を報告したにもかかわらず、1年たった今でもJavaリフレクションAPIベースの脆弱性が見つかっている」とOracleの対応を批判している。
Javaは次々に新たな脆弱性が発覚し、攻撃の格好の標的にされている状況だ。Security Exploratの情報とは別に、フィンランドのセキュリティ企業F-Secureは4月23日、Oracleの定例パッチで
16日に修正された脆弱性のうちの1件が、既に悪用されているのを発見したと伝えた。
F-Secureの調査によると、この脆弱性を突くコードは21日から出回り始め、23日現在も悪用が続いているという。
http://www.itmedia.co.jp/enterprise/articles/1304/24/news037.html
ポーランドのセキュリティ企業Security Explorationsは4月22日、米OracleのJava SEにまた新たなセキュリティ問題が見つかったとして、セキュリティメーリングリスト「Full Disclosure」で概略を公表した。
Security Explorationsによれば、新たに見つかった脆弱性はJavaのリフレクションAPIに関連するもので、4月16日に公開されたJava最新版の「Java 7 Update 21」(1.7.0_21)も影響を受けるという。この問題を悪用すれば、Javaのセキュリティ対策であるサンドボックスを完全に迂回することが可能だとしている。
この問題はJREプラグインやJDKソフトウェアだけでなく、最近発表されたサーバ版のJREにも存在するとSecurity Explorationsは指摘する。この脆弱性情報は、コンセプト実証コードを添えてOracleに提供したという。
Security Exploratは過去に何度もJavaの脆弱性を発見してきたセキュリティ企業。リフレクションAPIの問題については、「Oracleに対して2012年4月に問題を報告したにもかかわらず、1年たった今でもJavaリフレクションAPIベースの脆弱性が見つかっている」とOracleの対応を批判している。
Javaは次々に新たな脆弱性が発覚し、攻撃の格好の標的にされている状況だ。Security Exploratの情報とは別に、フィンランドのセキュリティ企業F-Secureは4月23日、Oracleの定例パッチで
16日に修正された脆弱性のうちの1件が、既に悪用されているのを発見したと伝えた。
F-Secureの調査によると、この脆弱性を突くコードは21日から出回り始め、23日現在も悪用が続いているという。
http://www.itmedia.co.jp/enterprise/articles/1304/24/news037.html
4: リビアヤマネコ(栃木県) 2013/04/24(水) 12:11:46.40 ID:sVdBN2Dy0
またジャバジャバと
6: ボブキャット(東日本) 2013/04/24(水) 12:13:28.62 ID:gvW0DnuLO
Java8のリリース遅らせてもこの様か
ウンコOracleは世界中のJavaエンジニアに土下座行脚すべき
ウンコOracleは世界中のJavaエンジニアに土下座行脚すべき
7: マーゲイ(茸) 2013/04/24(水) 12:14:03.77 ID:TIz8i4TD0
applet無効にしとけばいいだけだろ?
8: シャルトリュー(東京都) 2013/04/24(水) 12:14:30.91 ID:p+pxzBat0
まーたかよー
11: パンパスネコ(関西・東海) 2013/04/24(水) 12:17:30.69 ID:zb1H+S36O
アップデート失敗しやがるんだが
12: ピクシーボブ(大阪府) 2013/04/24(水) 12:21:08.03 ID:9gEu162X0
流石ボラクル金にならない事は後回し
Sun Microsystemsと正反対
Sun Microsystemsと正反対
14: スペインオオヤマネコ(空) 2013/04/24(水) 12:21:49.79 ID:6ilouGC50
無駄に普及したせいで大変だな
15: ボンベイ(石川県) 2013/04/24(水) 12:24:32.22 ID:TmFRF64R0
どうしても必要なアプリ一個を除いてjavaは無効化している
オラクル仕事しろや
オラクル仕事しろや
16: オリエンタル(WiMAX) 2013/04/24(水) 12:25:16.01 ID:X2qQSxsh0
V2C乙
おれもだけど
おれもだけど
18: マーブルキャット(家) 2013/04/24(水) 12:27:16.43 ID:fenmb+Pw0
>>16
V2Cだけならダウンロードしなくてもええんやで。
V2Cだけならダウンロードしなくてもええんやで。
26: チーター(庭) 2013/04/24(水) 12:44:49.47 ID:j6tCA8Aj0
Javaのアップデートのウザさは以上
何であんなに頻繁なんだよ
しかも糞おせーし
何であんなに頻繁なんだよ
しかも糞おせーし
29: スナネコ(千葉県) 2013/04/24(水) 13:04:38.89 ID:Qoht4SAN0
パソコンつけるたびにアップデートあんだけどさ、もう一年近く放置してるわ
めんどくせーんだよ
めんどくせーんだよ
27: ラグドール(埼玉県) 2013/04/24(水) 12:51:56.00 ID:TdkKAkOj0
最新版には最新の脆弱性が
28: 黒(茸) 2013/04/24(水) 13:03:36.23 ID:n2dnDmmV0 BE:3997680277-2BP(1001)
まだきじゃくせいかよ
30: スノーシュー(大阪府) 2013/04/24(水) 13:05:51.93 ID:AS/0fJ3S0
機能javaぜんぶアンインストしてやった・・・・
ていうか変な挙動してたからなんだけど・・・
ていうか変な挙動してたからなんだけど・・・
37: ラグドール(大阪府) 2013/04/24(水) 15:56:22.33 ID:iVROo0tE0
使ってるソフトのためにJava入れてる
それさえ無けりゃPCから綺麗さっぱり削除できるのに
それさえ無けりゃPCから綺麗さっぱり削除できるのに
40: ヨーロッパオオヤマネコ(関西・北陸) 2013/04/24(水) 16:42:03.52 ID:qGWRaW7mO
JAVAの勉強始めたばかりでつ
代わりに何を勉強すればいいでつか?
代わりに何を勉強すればいいでつか?
41: ユキヒョウ(中国地方) 2013/04/24(水) 17:03:17.65 ID:RM5IwBhS0
>>40
日本語
日本語
38: サーバル(中国地方) 2013/04/24(水) 16:30:54.79 ID:HTyLi2cP0
本来、サンドボックスで安全な筈なのにな。
33: パンパスネコ(北海道) 2013/04/24(水) 14:09:22.31 ID:X0ABIfMl0
脆弱性多すぎだろ・・・
引用元: ・【最新版も危険!】 「Java」にまたもセキュリティ問題、未解決の脆弱性www
 | IS < インフィニット・ストラトス > コンプリート Blu-ray BOX 内山昂輝,日笠陽子,ゆかな,下田麻美,花澤香菜,菊地康仁 メディアファクトリー 2013-08-28 売り上げランキング : 33 Amazonで詳しく見る |
