「Java 7」にふたたび重大な欠陥

2012年9月26日(水) 16時08分
このエントリーをはてなブックマークに追加
9月26日のThe Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏が、Oracle Java SEに再び重大な欠陥を発見した。これは「Full Disclosure mailing list」に書き込まれたもので、Oracle Java SE 5、6、7においてサンドボックスを完全に回避できるという。この欠陥は、前回のエクスプロイトでOracle Java SE 7が受けた攻撃よりも悪いとしている。
《吉澤 亨史》

注目ニュース

icon

Dr.WEBは、悪意あるソフトウェア「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用していることを確認したと発表した。

icon

Java for OS X 2012-005およびJava for Mac OS X 10.6 Update 10公開(アップル)他

icon

Oracle Java SE にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

icon

トレンドマイクロは、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。

icon

その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。

RSS

特集・連載

ピックアップフォト