Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ?
関連記事
- #OpenSSH の脆弱性 CVE-2024-6387,らしい...ドロドロドロ 【2024年07月02日(火)】
- 【#Windows】Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを 【2024年06月26日(水)】
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ 【2023年08月09日(水)】
- Oracleのライセンスモデル変更によりJavaのコストが急増する可能性 【2023年04月06日(木)】
- 【#Windows11】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響 【2023年03月07日(火)】
なんじゃそりゃ!やっつけ仕事すぎるじぃ~>オラクル
まだ,脆弱性,残ってそうな雰囲気じゃし
こりゃ,しばらくは,JAVAは抹殺モードじゃな
んにしても,仕事してくださいな>オラクル
Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ?
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開したが、複数存在する脆弱性のうち1つしか修正できていないとの指摘も。 米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開した。同社Webサイトからダウンロードできる。 脆弱性が存在するのはJava 7 Update 10以前で、Java SE JDKおよびJRE 6には影響しない。悪用されれば任意のコードを実行される可能性がある上に、この脆弱性を悪用する攻撃コードが出回っていることから、セキュリティ機関が注意を呼び掛けていた。 このアップデートでは、脆弱性の修正とともに、Javaコントロールパネルにおけるセキュリティレベルの初期設定も変更。これまでの「中(M)」から「高(H)」に変更することで、署名が付いていないアプレットを実行しようとすると、警告が表示されるようになる(このため、既存アプリケーションの動作に影響が生じる可能性もある)。Oracleではユーザーに対し、早期のアップデートを呼び掛けている。 一方で、オラクルがリリースしたセキュリティアップデートは、2つ存在する脆弱性のうち1つしか修正できていないとの指摘もある。Immunityは、OracleがJava 7 Update 11で修正したとする「CVE-2012-3174」と「CVE-2013-0422」の脆弱性のうち、実際に修正されているのはCVE-2012-3174のみで、アップデートを適用しても、JMX MBeanに存在するCVE-2013-0422の問題は残ったままのようだとする分析結果を公開した。 これを踏まえてUS-CERTは、Java 7 Update 11にアップデートしたとしても、引き続きWebブラウザでJavaを無効にしておくことを推奨している。 |
atmarkit |
コメント
九州自動車道 トンネル内で大型トレーラーから出火 人吉~八代間で通行止め(24/7/26)
【#ご到着シリーズ】冷凍かしわ飯&冷凍かしわうどんセットに当選したモルモルモル
【#破局噴火】イエローストーンで大規模な水蒸気爆発が発生
暑すぎてダレてる.なんのやる気も起こらんドロドロドロ
【#Windows #CrowdStrike】セキュリティーソフト世界シェア1位があだ…ウィンドウズ障害、「過去最大規模」の見方も
3連休,らしい.これといって予定はない(爆
【#trump #shooting】トランプ暗殺未遂:トランプ氏 集会で発砲音「前大統領は無事」死者も
【#線状降水帯】九州北部山口県に線状降水帯発生予測情報発令(24/7/13)
【#落雷】今朝の雷,すごかったー 清武城かお隣のマンションに落雷したー共用部の電源落ちてるテレビが映らない!
【#彗星】紫金山アトラス彗星(C/2023 A3)がぶっ壊れた!今秋,見れると思ってたのにピエン