4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず（The Register）

その結果、同脆弱性はパッチを当てられぬままで、日曜（編集部註：2012年8月26日）、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。

国際

2012.9.6 Thu 8:30

36 views

セキュリティ専門家たちがユーザーに、ブラウザでJavaを停止するよう注意を促している重大なJavaの脆弱性は新しく発見されたものではないと、あるセキュリティ企業が主張している。それどころかOracleは、それを何ヶ月も前から知っており、おそらくはエクスプロイトがイン・ザ・ワイルドで発見される以前に、パッチの準備ができていたという。

ポーランドに拠点を置くベンチャー企業Security Explorationsは今年4月、Oracleに対してJavaのセキュリティ問題合計31の詳細を明らかにしたと言う。そのリストのうち、6月12日にリリースされた最新のJava Critical Patch Update（CPU）で修正されたのは、たった2つの問題に過ぎない…

※本記事は有料版に全文を掲載します

（翻訳：中野恵美子）
略歴：翻訳者・ライター

《ScanNetSecurity》

関連記事