サイトアイコン ガジェット2ch

Oracle、Javaの脆弱性を中途半端な手抜き修正で誤魔化すも、またも新たな脆弱性2件追加w


 苦労

 しているようだな
1: アンデスネコ(京都府) 2013/01/24(木) 22:35:32.41 ID:FWzJxbpO0 BE:228431366-PLT(12201) ポイント特典
Java最新版に新たな脆弱性情報
ttp://www.itmedia.co.jp/enterprise/articles/1301/21/news022.html
米Oracleが脆弱性を修正したばかりの「Java 7 Update 11」に、新たな2件の脆弱性が報告された。

(前略)
それによると、同社は「Java 7 Update 11」(JRE 1.7.0_11-b21)に
新たな2件の脆弱性を発見し、コンセプト実証(PoC)コードを添えて
1月18日にOracleに報告したという。この脆弱性を利用すれば、
Javaに実装されたセキュリティ機能のサンドボックスを完全に迂回できることが確認できたとしている。

Javaは未解決の脆弱性を突く攻撃が横行したことを受け、
Oracleが1月13日にJava 7 Update 11を臨時公開し、
脆弱性に対処していた。しかしセキュリティ企業のImmunityは、
同バージョンで修正されたのは攻撃に使われていた2件の脆弱性のうちの1件にすぎず、
もう1件の脆弱性は未解決のまま残っていると指摘していた。



補足すると元の脆弱性は緊急度が高く、しかも既に悪用されています。
CERTからは対応完了までJVM無効化が推奨されてます。

40: ターキッシュアンゴラ(新疆ウイグル自治区) 2013/01/25(金) 00:32:07.71 ID:9fZFtOcJ0
>>1
オラクルになってから散々だな
Sunどうして・・

2: オセロット(岩手県) 2013/01/24(木) 22:36:28.46 ID:toTJgczE0
ちょwwwまじすか面倒くせえー

6: チーター(WiMAX) 2013/01/24(木) 22:38:06.96 ID:NyyWM11qP
もうアンスコ履いたからOK

9: シャルトリュー(東京都) 2013/01/24(木) 22:39:14.40 ID:p6Y76NcA0
Oracleこんなとこいやだぁ~

10: ターキッシュアンゴラ(福井県) 2013/01/24(木) 22:39:24.28 ID:go8NpWj10
V2C使うとやばいの?

13: トラ(東京都) 2013/01/24(木) 22:45:18.55 ID:/jiLbz5o0
>>10
コントロールパネル→Java→セキュリティタブ→ブラウザでJavaコンテンツを有効にする
をオフにしてれば関係ない。
あるいは、V2C専用にJavaをインストールしてれば関係ない。

15: ベンガル(埼玉県) 2013/01/24(木) 22:49:10.15 ID:h2jZDpic0
>>10
公式見てこい

11: サーバル(内モンゴル自治区) 2013/01/24(木) 22:39:55.56 ID:ZCoP/3MB0
Sun買収が裏目に出たのか?

29: マーゲイ(鹿児島県) 2013/01/24(木) 23:22:33.12 ID:R0nk9R6w0
>>11
裏目どころか予想通り手に余ってる状況。ハードに至っては目も当てられない。
俺自身こうなることは買収前から分かっていたが、こうも早く来るとはね。あと数年でJavaは終わるよ。
すでにSunのエンジニアもいなくなってるだろうし、まともなサポートは期待できなおね。

12: トラ(東京都) 2013/01/24(木) 22:41:12.46 ID:/jiLbz5o0
40億台の端末で絶賛脆弱中w

14: ロシアンブルー(埼玉県) 2013/01/24(木) 22:47:59.69 ID:r7qsAnRY0
OracleはJavaをgoogle辺りに譲渡しろ

16: アビシニアン(神奈川県) 2013/01/24(木) 22:52:34.53 ID:4iD+35Zp0
ミラクルだな

19: スミロドン(東京都) 2013/01/24(木) 22:54:31.70 ID:gk8m9V+K0
>>16
そんなLinuxが過去にありましたよ

20: ピューマ(大阪府) 2013/01/24(木) 22:56:58.03 ID:sW85X1KF0
もうオープンソースコミュニティに投げろよ

22: ◆Nukotan/H2 (茨城県) 2013/01/24(木) 23:02:31.24 ID:BJE0/A590
ダメ過ぎワロタ

23: マーゲイ(東京都) 2013/01/24(木) 23:13:22.15 ID:kXChNdI2P
たぶん3人ぐらいで対応してる

24: キジトラ(西日本) 2013/01/24(木) 23:19:31.64 ID:qVoP/hem0
正直、SunMicroからOracleに変わってからの劣化がひどい

27: キジトラ(西日本) 2013/01/24(木) 23:20:43.44 ID:qVoP/hem0
昔Oracleがブラウザ作って配布してたのをだれも覚えてないだろ

28: ジャガランディ(dion軍) 2013/01/24(木) 23:21:48.76 ID:vjDYOoWx0
当てたパッチにバグがある
MSの専売特許と思ってたがオラクル、お前もか

33: チーター(チベット自治区) 2013/01/24(木) 23:26:08.09 ID:nH7e8FzHP
Googleに売ってしまえばみんなハッピーになるような気がする

38: ギコ(広島県) 2013/01/24(木) 23:40:51.80 ID:ZVwavZBY0
Oracle はホント金にならないことはやる気ないな。

44: アムールヤマネコ(WiMAX) 2013/01/25(金) 09:19:30.46 ID:jg4LvXYa0
別に脆弱性とかいっても利用者の大勢のサーバサイドには関係無いからなあ。
お前らが考えているほどインパクトは無い。

42: ボンベイ(静岡県) 2013/01/25(金) 03:16:10.77 ID:6neYFWGi0
Oracleはどこへ向かおうとしているのか・・・。
MSになろうとしてる?

引用元: Oracle、Javaの脆弱性を中途半端な手抜き修正で誤魔化すも、またも新たな脆弱性2件追加w


わかりやすいJava入門編
川場 隆

秀和システム
売り上げランキング : 5544

Amazonで詳しく見る
モバイルバージョンを終了