Javaにまたも未解決の脆弱性か、セキュリティ企業がOracleに通報

過去に何度もJavaの脆弱性を発見してきたセキュリティ企業が、新たに2件の脆弱性に関する情報をOracleに提供したことを明らかにした。 ポーランドのセキュリティ企業Security Explorationsは2月25日、2件の脆弱性に関する情報とコンセプト実証コードをOracleに提供したことを明らかにした。Oracleは提供された情報について調査した上で返答すると伝えてきたという。 Security Explorationsは、過去に何度もJavaの脆弱性を発見してきたセキュリティ企業。メディア各社はこの脆弱性について、Oracleが2月19日に公開したばかりのJava最新版「Java 7 Update 15」が影響を受けると伝えている。 JavaはOSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されるケースが急増している。最近で

[jt_noSke]

ジャバジャバでてくるな

[wasai]

またかよ…orz

[mitaro]

深追いしてないからあれだけど、この脆弱性って、VMの方にあるの？そうじゃないの？ってのがわからないんだな…本腰いれて資料漁るか…

[Cai0407]

もはや週刊

[peccu]

"Javaはどうしても実行する必要がない限りは無効にした方がいいと助言している。" } Javaにまたも未解決の脆弱性か、セキュリティ企業がOracleに通報 - ITmedia エンタープライズ

[sisya]

javaを牛耳るどころか、自社の信頼を損ね始めているように見える

[wisboot]

ｲﾗｲﾗｲﾗｲﾗ／常用環境からアンインストールしたい。あ、ブラウザのプラグイン切ればいいのかな？

[YaSuYuKi]

Javaのサンドボックスは自由度が高い(権限を変更できる範囲が広い)ので、容易には行かないのだろうか。AdobeReaderはサンドボックス導入で劇的に改善したけど

[tkosh]

もっとやれ

[siteworkers]

大企業システムで利用されている宿命なのかもしれない

[sifue]

またかぁ。

[kaipu1224]

そしてまた堅牢に！Java8ﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

[n2s]

最新バージョンリリースの一週間後にこういう発表するって…