[はちま起稿] 【緊急】今、Javaがヤバイ 日米の公的機関が使わないよう警告 [プログラム全般]
はちま起稿さんからのネタです。
【緊急】今、Javaがヤバイ 日米の公的機関が使わないよう警告
http://blog.esuteru.com/archives/6861510.html
これって、Oracleがパッチをろくに提供していないせいなのか、それともJavaの動作による根源的な問題なんでしょうかね?
しかし、OracleにSunMicrosystemsが買われてからJavaはろくなことが無いですね。
Oracle が提供する Java 7 には、任意のコードが実行可能な脆弱性が存在します。
http://jvn.jp/cert/JVNTA13-010A/
ブラウザ設定変更で無効化を推奨: Java 7に未パッチの脆弱性、すでに攻撃も発生
http://www.atmarkit.co.jp/ait/articles/1301/11/news101.html
↓こっちは対策パッチが提供されているっぽいですね。(2012年8月31日の記事)
Java の脆弱性の修正について(CVE-2012-4681)
http://www.ipa.go.jp/security/ciadr/vul/20120831-oracle.html
1/16 追記
引き続きJavaの無効化を: Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ?
Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2013/at130004.html
対策版はOracleの方で作っている最中だけど、リリースの目処が立っていないってことですかね?
このまま放置しておけば世間のJava離れは加速するだろうね。
1/17 追記
↓こんな記事を見つけました。
コンピュータワールド セキュリティ専門家「Javaはスクラッチで作り直す時期に来ている」
http://www.computerworld.jp/topics/563/206123
【緊急】今、Javaがヤバイ 日米の公的機関が使わないよう警告
http://blog.esuteru.com/archives/6861510.html
これって、Oracleがパッチをろくに提供していないせいなのか、それともJavaの動作による根源的な問題なんでしょうかね?
しかし、OracleにSunMicrosystemsが買われてからJavaはろくなことが無いですね。
Oracle が提供する Java 7 には、任意のコードが実行可能な脆弱性が存在します。
http://jvn.jp/cert/JVNTA13-010A/
ブラウザ設定変更で無効化を推奨: Java 7に未パッチの脆弱性、すでに攻撃も発生
http://www.atmarkit.co.jp/ait/articles/1301/11/news101.html
↓こっちは対策パッチが提供されているっぽいですね。(2012年8月31日の記事)
Java の脆弱性の修正について(CVE-2012-4681)
http://www.ipa.go.jp/security/ciadr/vul/20120831-oracle.html
1/16 追記
引き続きJavaの無効化を: Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ?
Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2013/at130004.html
対策版はOracleの方で作っている最中だけど、リリースの目処が立っていないってことですかね?
このまま放置しておけば世間のJava離れは加速するだろうね。
1/17 追記
↓こんな記事を見つけました。
コンピュータワールド セキュリティ専門家「Javaはスクラッチで作り直す時期に来ている」
http://www.computerworld.jp/topics/563/206123
2013-01-12 22:48
nice!(0)
コメント(0)
トラックバック(0)
コメント 0