トレンドマイクロ発表『Java 6の脆弱性の修正は存在しない』は嘘
サポートが終了したJava 6にゼロデイ脆弱性、トレンドマイクロが注意喚起 | マイナビニュース
Javaの脆弱性を突く新たな攻撃、Java 6のパッチは存在せず - ITmedia ニュース
IT Media ニュースとかで堂々と Java 6 のパッチは存在しないって情報が流れてますが…。
調べてみたら、大元はトレンドマイクロさんか・・・
Java 6に存在するゼロデイ脆弱性を確認、最新版への更新を! | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
| Oracle は既に Java 6 のサポートを打ち切っていることから、この不具合を修復する更新について公式発表をしていません |
公式発表がないとまで言ってますが
嘘です!!
さすがトレンドマイクロさんやで ・ω・
Java 6 0-Day Exploit in the Wild - Updated | The Laws of Vulnerabilities | Qualys Community
| Oracleは、 Java 6のUpdate 51でCVE- 2013-2463の脆弱性に唯一パッチを当てていますが、このバージョンは、プレミアサポート契約やJavaの商用バージョンの加入者だけが利用可能です。 あなたの組織でJava 6に依存している場合は、このサポートオプションを調べる必要があります。 |
要するに有償サポートのユーザーに向けて作ったパッチにはセキュリティ修正あたってるから安全だよ。
ってことです。
National Vulnerability Database (NVD) National Vulnerability Database (CVE-2013-2463)
この間 Windows 2000向けに作った Java 6 Update 51 も問題ないってことですね・ω・
Java 6 update 51 for Windows 2000
Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ -INTERNET Watch
一方、 Internet Watchさんの記事はかなり正確
| この脆弱性を修正するアップデートは一般に提供しておらず、Java 7へのアップデートを推奨している
Mac OS X向けのJava 6については、Appleが独自バージョンのJava 6を提供していたため、セキュリティアップデートについてもAppleが提供を続けており、6月に公開したセキュリティアップデートで該当の脆弱性は修正済みとされている |
Mac OSX向けのアップデートは Java 6 Update 51ですからね ・ω・
関連記事:
Trend Micro さんが色々やらかしてしまった件
U・ェ・)ねぇ知ってる?トレンドマイクロは日本企業じゃないんだよ
Translate
Comments