Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ?
関連記事
- 【#Kotlin】「ことりん」な実装依頼がキター 【2024年10月17日(木)】
- 【#AMD】Ryzen CPUなうちのマザボのBIOSをアップデートしたげな【CVE-2023-31315】 【2024年10月13日(日)】
- 【#JAVA】月曜朝からドカンドカン,モノ書きしてるぞー すでに1週間分のエネルギーを使い切った(爆 【2024年10月07日(月)】
- 【#JAVA】もう1週間オワタ!ずっとJAVAってた!明日もちょいと仕事しまする 【2024年10月04日(金)】
- 【#JAVA】たった1行の不具合対策に8時間もかかってしもうた 【2024年09月17日(火)】
なんじゃそりゃ!やっつけ仕事すぎるじぃ~>オラクル
まだ,脆弱性,残ってそうな雰囲気じゃし
こりゃ,しばらくは,JAVAは抹殺モードじゃな
んにしても,仕事してくださいな>オラクル
Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ?
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開したが、複数存在する脆弱性のうち1つしか修正できていないとの指摘も。 米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開した。同社Webサイトからダウンロードできる。 脆弱性が存在するのはJava 7 Update 10以前で、Java SE JDKおよびJRE 6には影響しない。悪用されれば任意のコードを実行される可能性がある上に、この脆弱性を悪用する攻撃コードが出回っていることから、セキュリティ機関が注意を呼び掛けていた。 このアップデートでは、脆弱性の修正とともに、Javaコントロールパネルにおけるセキュリティレベルの初期設定も変更。これまでの「中(M)」から「高(H)」に変更することで、署名が付いていないアプレットを実行しようとすると、警告が表示されるようになる(このため、既存アプリケーションの動作に影響が生じる可能性もある)。Oracleではユーザーに対し、早期のアップデートを呼び掛けている。 一方で、オラクルがリリースしたセキュリティアップデートは、2つ存在する脆弱性のうち1つしか修正できていないとの指摘もある。Immunityは、OracleがJava 7 Update 11で修正したとする「CVE-2012-3174」と「CVE-2013-0422」の脆弱性のうち、実際に修正されているのはCVE-2012-3174のみで、アップデートを適用しても、JMX MBeanに存在するCVE-2013-0422の問題は残ったままのようだとする分析結果を公開した。 これを踏まえてUS-CERTは、Java 7 Update 11にアップデートしたとしても、引き続きWebブラウザでJavaを無効にしておくことを推奨している。 |
atmarkit |
コメント
【地震】日向灘でM4.4の地震
【#第三次世界大戦】ウクライナ空軍 “ICBM1発がロシア南部から発射された”
司法省 “グーグルはクローム売却を” 裁判所に要求へ 米報道
最近,仕事がずっと激しい...ドロドロドロ
今日は謎の宴会らしい...スーツが入るのかっ!?(GRB爆
「侍ジャパン」宮崎県入り 「プレミア12」向け きょうから合宿
【#総選挙】 衆議院選挙 きょう投票 ...ドロドロドロ(24/10/27)
【#線状降水帯】宮崎 延岡「土砂崩れで家がつぶれている」通報 1人不明(24/10/23)
【冬】お~日本海に筋雲が出ちょる!冬がキター
【#寒冷前線】13時頃30℃の気温が今は25℃無いぞー