昨日ニュースになった Java の脆弱性について

Javaの脆弱性悪用攻撃がまたまた発生、「最新版に更新を」 - ITmedia エンタープライズ

だから、何で、『MacOSXを除く Java 6 には、一般向けの修正パッチは存在しない』って書かないのかわからない。

トレンドマイクロ発表『Java 6の脆弱性の修正は存在しない』は嘘

前回のニュースになっていたのは CVE-2013-2463、今回は CVE-2013-2465

Oracle Java Critical Patch Update - June 2013
両方 Java 7 Update 21 と Java 6 Update 45 以前のバージョンが全て影響を受ける脆弱性であるが

Java 7 Update 25 と プレミアム顧客向けの Java 6 Update 51 では修正されている ･ω･

Cybercriminals add new exploit for recently patched Java vulnerability to their arsenal - patches, online safety, security, patch management, Exploits / vulnerabilities, Oracle, malware - Good Gear Guide by PC World Australia

海外の記事を見ると CVE-2013-2465 と CVE-2013-2460 (こっちは Java 7だけが影響を受ける) を利用して統合したアタックツールの公開されゼロディの脆弱性ということなので、 Java 7 Update 21 以前のバージョン を使ってる場合はもっと深刻そうなんだけど、そこはニュースに書かないのね･ω･

どうしても、品質の悪いJava 7の提灯記事に用にしか見えないよ ･ω･

Java7の脆弱性9月まで放置な件とVersion規則変更のお知らせ

Java 7の脆弱性が しばらく放置なので、結局一番安全なのは Java 6 Update 51 だったりするのか…。