先日来、"Java" のゼロデイ脆弱性(CVE-2013-0422) と、これを狙った攻撃とが憂慮されている。
それに対して、米Oracle Corporation は13日(現地時間)、"Java"のゼロデイ脆弱性(CVE-2013-0422)を修正する定例外のアップデート版の「Java SE 7 Update 11」を公開した。
ところが、下記引用サイト記事:Java ゼロデイ脆弱性の最新修正プログラムに問題発覚/japan.internet.com/2013.01.19 によれば、
<Java には依然として大きなリスクがある> という。
<1月13日には、Oracle がパッチを公開したが、トレンドマイクロは、この緊急修正プログラムが不完全であること/ トレンドマイクロによると、この脆弱性には 2つの問題点が存在/ Oracle が13日に公開した緊急修正プログラムは、後者を修正するもので、[ もうひとつの ]findClass メソッドの脆弱性は、制限付きクラスの参照を取得するために依然として利用される可能性がある> とのことなのである。
ちなみに、"Firefox" のブラウザを使っている自分の場合は、念のため、<Java アプレットを無効にするには> にしたがって、"Java プラグイン" を無効とする対処をすることにした......。
Web: 2013年1月 アーカイブ
関連サイトへのリンク
★売れ筋! No.1! 家庭用"放射線測定器" |
日本通信 bモバイルWiFi ルータ+1 ヶ月定額SIM BM-U300W-1M |
価格:¥ 20,208 国内配送料無料 Amazon |
検索
このアーカイブについて
このページには、2013年1月以降に書かれたブログ記事のうちWebカテゴリに属しているものが含まれています。
前のアーカイブは、
Web: 2012年12月
です。
次のアーカイブは、
Web: 2013年2月
です。
最近のコンテンツは、
インデックスページ
で見られます。
過去に書かれたものは、
アーカイブのページ
で見られます。
最近のトラックバック