カテゴリー
Vulnerability

Javaにも困ったもんだ。

投稿アップデート情報  追記(8/31)  追記2(9/5)  追記3(2013/6/2)

 えっと,ご存知の方はご存じだと思うが,いつも読ませていただいている「セキュリティホール memo」さんとこで,「Zero-Day Season is Not Over Yet」というのが紹介されたのが,26日。「またかよ」とか思っていたら,結構大変になってきているようで,昨日追記が載っていて,一般ユーザもちょっと対処しておいたほうがよさそうなお話。

 「猛威を振る Java ゼロデイ攻撃コード」(つまんないことだが,「振う」ではないのと突っ込んだりして ― 爆)とか,「Oracle Java 7の脆弱性を狙った攻撃について」を読んでいただけば,内容はわかると思うが,「Blackhole:パッチのスピードよりも高速」というのを読むと,こういう商売というのも盛んなんだなあと,素人は変に感心したりするのであった。

 で,我々一般ユーザとしてはどうしたらよいかということですが,「【ゼロデイ攻撃】JREの未修整の脆弱性を悪用した攻撃発生」を参考にお手当ください。蛇足として書いておくと,JavaとJavaScriptは全く別物です。

追記(8/31):
 JREの1.7.0_07が出ました。Update Release Notesによれば,上記のゼロデイ(CVE-2012-4681)に対応したようです。早速,アップデートしました。
 プラグインは無効のままです。自分がよく訪ねるサイトで,今のところ特に有効にする必要も感じないので。

追記2(9/5):
 追記に書いたように,Java 7 Update 7が出たんだが,「先週公開の「Java 7」パッチは不完全、脆弱性が残る--研究者が指摘」なんだってさ。
 いたちごっこもいいところだ。Javaに関して頻度が高いのは認めるが,一ユーザとしては,セキュリティアップデートとリアルタイムプロテクトに努めるしかないのだろうか。ネットなしの生活なんて考えられないしなあ。しかし,「Microsoft Updateと最悪のシナリオ」なんていうのが,一般ユーザについて現実化したらいったいどうなるんだろ。

追記3(2013/6/2):
 「computerworld.jp終了です」ということらしくて,「先週公開の「Java 7」パッチは不完全、脆弱性が残る--研究者が指摘」のリンク先がなくなってしまったので,参考のために保存してあった PDF に差し替えた。

「Javaにも困ったもんだ。」への3件の返信

o6asanさん ホボ同時刻でしたねー
これ以上同所での寄稿はできませんからして
 こちらへ走ってきました

>そのものずばりは,やはりまずかったでしょうか

イエイエこの程度なら品名さえ外しておけば問題はありません

電右衛門が読だ この種話の傑作 
米国が1945年7月のプルトニウム原爆 実験開始前原爆写真を公開
写真は巧妙に信管配線を変えていたのが幸いし 後年北朝鮮の原爆実験では
爆縮用高性能爆薬の点火タイミングがずれ爆発しなかった模様
 但しウラン原爆なら電右衛門でも・・・オー怖

バカな子供と北朝鮮を一緒にすると命を狙われるかも(笑)

o6asanさん、電右衛門さん

イヤイヤ、同所の件。
オッとの、分かったです。

私の投稿なるは、
本命、流石やなあでして。
そのよに記載してるツモリでしたです<笑>

>イヤ、そんな手もあるのやなあと。

イヤイヤ、失礼致しましたです。

ご両人様,こんばんは。

お返事が遅くなりまして。
了解です。某所,そのままにしておきます。

ところで,このコメントの親記事の方もよろしくお願いします(爆)。まあ,ウイルス対策ソフトが,最新であれば,対応はしていると思いますが……Javaのプラグインは切っておいても,まず不都合は生じないと思います。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です