問題になっている Javaの脆弱性は Java 6では問題ないか
Java 7にセキュリティホールが見つかって、Java はアンインストールするようにあちこちのサイトで騒がれています。
Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 - ITmedia エンタープライズ
Java 6を使っている場合は安全なのでは?
確認してみました。
What You Need to Know About the Java Exploit — Krebs on Security
| NVDでこのバグの脆弱性はJavaのバージョンがバージョン4と5を含む、数年さかのぼって存在していることを述べている。 脆弱性調査会社のイミュニティのアナリストは、バグは、Java6とそれ以前のバージョンに影響を与える可能性があると言う。 しかし、CERTの欠陥を検討しているセキュリティの専門家は、NVDの勧告が誤っていると述べた。この脆弱性は、OracleがJava7で導入しているコンポーネントから生じると主張している。 |
「Java」にふたたび脆弱性が見つかる――今度は全バージョンに影響 | セキュリティ・マネジメント | トピックス | Computerworld - エンタープライズITの総合ニュースサイト
今回見つかったのも、9月ごろに見つかった脆弱性の Java Sandbox に関するものなのですが、それは修正されたけれど、修正されきれてないものが、 Java7 に実装されたコンポーネントで残っているというのが正しいように見えます。
Java 6を使っていればリスクは減りそうです。
そういえば、MacOSX にプレインストールされてるのは Java 6でしたね ・ω・
これを機に、Java 6のサポート再延長されないかな ?
ここ最近 Java 7の脆弱性ばっかりですからね。
関連記事:
新たな Java の脆弱性は Java 6以前では影響を受けない
Java 7 Update 10 / Java 6 Update 38 公開
Translate
Java7の話ですが
Java最新版に新たな脆弱性情報 – ITmedia エンタープライズ
Java7の話ですが
Java最新版に新たな脆弱性情報 – ITmedia エンタープライズ