またまた、一太郎などに脆弱性

今回のは1月に見つかった脆弱性とは別の5月頭に見つかっていた脆弱性。

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
「一太郎」に任意のコードが実行される脆弱性、アップデート呼びかけ -INTERNET Watch
公表すると、脆弱性を悪用される恐れがあるため、非公開にしていたみたいですね

CVE - CVE-2013-3644
脆弱性データベース自体には 5/22に登録されてる模様 ・ω・

関連記事・サイト:
なんと、今月3回目のセキュリティ更新 Flash Player
「一太郎」の脆弱性悪用攻撃が発生、シマンテックが注意喚起 - ITmedia ニュース

という訳で、 こっちは 0-day ではないんですが…。

Oracle Java Critical Patch Update - June 2013

悪名高い Oracleからのアナウンス。

ゼロディのセキュリティーホールを2か月近く放置して何してたのか、全く訳が分からないですが
明日リリース予定の セキュリティアップデートには40以上の修正が含まれるとのこと。

うち37のセキュリティホールは認証なしでも侵入される非常に危険なものだそうな
今度はほんとに大丈夫なんでしょうかね

関連記事・サイト:
Javaにまたもセキュリティ問題、未解決の脆弱性報告
何故か Java SE 6 Update 45 が来て居る件

おすすめ

4件のフィードバック

  1. 名無し より:
    2013年6月18日 5:16 PM

    Justsystemは、創業者の浮川さんがいなくなって、カオスな状態になってるような。
    昔馴染みで今だに一太郎・ATOKから離れられない方も多いと思いますが、Install先が「Justsystem」だったり「Justsystem’s’」だったり・・・。
    今はどうだか分かりませんが、PATHもご丁寧に、Install先を追加してくるという・・・。

    返信
  2. 名無し より:
    2013年6月18日 5:16 PM

    Justsystemは、創業者の浮川さんがいなくなって、カオスな状態になってるような。
    昔馴染みで今だに一太郎・ATOKから離れられない方も多いと思いますが、Install先が「Justsystem」だったり「Justsystem’s’」だったり・・・。
    今はどうだか分かりませんが、PATHもご丁寧に、Install先を追加してくるという・・・。

    返信
  3. 黒翼猫 より:
    2013年6月19日 9:03 AM

    多分社名が JustSystems でアプリケーションがほとんど JustSystemだったと思うんですが、
    インストール先が統一されてないのは困りますね
    http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=037222

    返信
  4. 黒翼猫 より:
    2013年6月19日 9:03 AM

    多分社名が JustSystems でアプリケーションがほとんど JustSystemだったと思うんですが、
    インストール先が統一されてないのは困りますね
    http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=037222

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です