゚+。:.゚ヽ(*´∀`)ノ゚.:。+゚  面白いネットサービス、家庭菜園、宇宙、科学、パソコン、テレビや本、地域の話など
スポンサーサイト
--年--月--日 (--) | 編集 |
スポンサードリンク



上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Javaに深刻な脆弱性。悪用のためのスクリプトも出回っている。
2013年01月12日 (土) | 編集 |
スポンサードリンク



2013-01-14追記: Oracle、Java 7 Update 11を公開 脆弱性に対処
(どうやら対策されたらしい。急いでアップデートしよう。Java 7 Update 11

2012-01-20追記:Java ゼロデイ脆弱性の最新修正プログラムに問題発覚
2012-01-29追記:Javaのセキュリティ機能は攻撃を阻止できない? セキュリティ企業が報告
===============================

Javaの全バージョンに含まれる脆弱性を利用することで、任意のコードを実行できるトロイの木馬が発見された。
かなり悪質なようで、細工されたウェブページを閲覧するだけで、任意のコード(命令)を実行される可能性がある。
エクスプロイトは広まっており、被害がさらに広がる恐れがある。
攻撃はすでに確認されていて、未だOracleからは対策されたパッチが公開されていないので、急いでJAVAを削除または無効化することが推奨されている。
(エクスプロイト―コンピュータ関連のソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれた、スクリプトまたはプログラム)

ううむ。アンドロイドアプリも作りたかったし、OSに依存しないのでLinuxとWindowsで同時に利用できるアプリケーションを作れて便利だと思い、本格的にJAVAをやろうかと思っていた矢先なので、ちょっとショック。それにしてもJavaのセキュリティ問題はしょっちゅうだ。

とりあえず、パッチも出ていないため、インストール済みのJavaVM関連とJavaJDKをアンインストールして、FirefoxのJavaプラグインも削除した。WebブラウザのJavaプラグインだけを無効にすれば良いようだが、いろんなOSで多くのブラウザを使い分けているため、うっかりスクリプトを踏んでしまうことも考えられる。面倒だからJava自体を全部削除してしまった。

けれど、Javaは有用だし個人的にOSをまたがる代替も無いので、セキュリティ問題が解決されたらまた入れるかも知れない。やはり観念して何度も挫折したC++でもやったほうが良いのだろうか。ソースの資産があるLinux的にはそっちの方がいいのかもなー。

※JavaとJava Scriptは名前が似てるけど別物。

JVNTA13-010A Oracle Java 7 に脆弱性 ※緊急
「Java 7」の新たな脆弱性、「Windows」や「UNIX」に影響
Java 7に未パッチの脆弱性、すでに攻撃も発生
MozillaやApple、Javaの未解決の脆弱性に対処 Javaプラグインを無効に


Amazon.co.jp
楽天トラベル (旅行・宿泊・航空・高速バス・ペットホテル)
爽快ドラッグ (日用品・健康食品・洗剤:重たいものお届け)
上海問屋 (激安 USBメモリ・PCメモリ・接続ケーブル)
楽天ブックス (本・DVD・CD・ゲーム)
ペット用品の Pet館






テーマ:セキュリティ
ジャンル:コンピュータ
楽天トラベル株式会社

価格.com ブロードバンド

コメント
この記事へのコメント
コメントを投稿
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。