Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ?
関連記事
- ぎんゆぅ~さんの更新頻度が落ちているときは仕事炎上中(爆 【2025年01月09日(木)】
- 仕事が納まった,のか?一応,拘束解除命令が出たモルモルモル 【2024年12月27日(金)】
- さすがに激務すぎ,ワロタ! 【2024年12月25日(水)】
- 今週もひたすらモノ書き #JAVA 祭りがまだまだ続く そろそろC#を書かせろー 【2024年12月04日(水)】
- 【#Kotlin】「ことりん」な実装依頼がキター 【2024年10月17日(木)】
なんじゃそりゃ!やっつけ仕事すぎるじぃ~>オラクル
まだ,脆弱性,残ってそうな雰囲気じゃし
こりゃ,しばらくは,JAVAは抹殺モードじゃな
んにしても,仕事してくださいな>オラクル
Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ?
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開したが、複数存在する脆弱性のうち1つしか修正できていないとの指摘も。 米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開した。同社Webサイトからダウンロードできる。 脆弱性が存在するのはJava 7 Update 10以前で、Java SE JDKおよびJRE 6には影響しない。悪用されれば任意のコードを実行される可能性がある上に、この脆弱性を悪用する攻撃コードが出回っていることから、セキュリティ機関が注意を呼び掛けていた。 このアップデートでは、脆弱性の修正とともに、Javaコントロールパネルにおけるセキュリティレベルの初期設定も変更。これまでの「中(M)」から「高(H)」に変更することで、署名が付いていないアプレットを実行しようとすると、警告が表示されるようになる(このため、既存アプリケーションの動作に影響が生じる可能性もある)。Oracleではユーザーに対し、早期のアップデートを呼び掛けている。 一方で、オラクルがリリースしたセキュリティアップデートは、2つ存在する脆弱性のうち1つしか修正できていないとの指摘もある。Immunityは、OracleがJava 7 Update 11で修正したとする「CVE-2012-3174」と「CVE-2013-0422」の脆弱性のうち、実際に修正されているのはCVE-2012-3174のみで、アップデートを適用しても、JMX MBeanに存在するCVE-2013-0422の問題は残ったままのようだとする分析結果を公開した。 これを踏まえてUS-CERTは、Java 7 Update 11にアップデートしたとしても、引き続きWebブラウザでJavaを無効にしておくことを推奨している。 |
atmarkit |
コメント
うむ,猛烈にダルい.完全に体調がおかしい
まぁ降るもんじゃ.強雨がずっと続いているぞー
【新燃岳】噴煙がめちゃくちゃ少なくなってる.いったん終わる方向じゃろか?(25/7/5)
【地震速報】鹿児島 悪石島で震度6弱 津波の心配なし(25/7/3)
【霧島山】新燃岳で噴火続く 噴煙2800メートルの高さに(25/7/2)
うひょぉ~久しぶりに停電した!UPSが唸りを上げたー
【霧島山】火山性地震が超猛烈増加中.17時で600回超えてるヤバス(25/6/24)