昨日ニュースになった Java の脆弱性について

Javaの脆弱性悪用攻撃がまたまた発生、「最新版に更新を」 - ITmedia エンタープライズ

Javaの既知の脆弱性を突く攻撃がまた新たに発生した。Java 7の最新版に更新すれば問題は解決されるが、Java 6の場合、修正パッチは存在しない。

だから、何で、『MacOSXを除く Java 6 には、一般向けの修正パッチは存在しない』って書かないのかわからない。

トレンドマイクロ発表『Java 6の脆弱性の修正は存在しない』は嘘

前回のニュースになっていたのは CVE-2013-2463、今回は CVE-2013-2465

Oracle Java Critical Patch Update - June 2013
両方 Java 7 Update 21 と Java 6 Update 45 以前のバージョンが全て影響を受ける脆弱性であるが

Java 7 Update 25 と プレミアム顧客向けの Java 6 Update 51 では修正されている ・ω・

Cybercriminals add new exploit for recently patched Java vulnerability to their arsenal - patches, online safety, security, patch management, Exploits / vulnerabilities, Oracle, malware - Good Gear Guide by PC World Australia

海外の記事を見ると CVE-2013-2465 と CVE-2013-2460 (こっちは Java 7だけが影響を受ける) を利用して統合したアタックツールの公開されゼロディの脆弱性ということなので、 Java 7 Update 21 以前のバージョン を使ってる場合はもっと深刻そうなんだけど、そこはニュースに書かないのね・ω・

どうしても、品質の悪いJava 7の提灯記事に用にしか見えないよ ・ω・

Java7の脆弱性9月まで放置な件とVersion規則変更のお知らせ

Java 7の脆弱性が しばらく放置なので、結局一番安全なのは Java 6 Update 51 だったりするのか…。

おすすめ

2件のフィードバック

  1. 怒羅権 中埜良 より:
    2013年9月4日 7:54 PM

    怒羅権 中埜良です。
    このブログを読んで、参考になりました。
    ありがとうございます。
    怒羅権 中埜良でした。

    返信
  2. 怒羅権 中埜良 より:
    2013年9月4日 7:54 PM

    怒羅権 中埜良です。
    このブログを読んで、参考になりました。
    ありがとうございます。
    怒羅権 中埜良でした。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です