「Java 7」にふたたび重大な欠陥

The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。

脆弱性と脅威

2012.9.26 Wed 20:39 2012.9.26 Wed 16:08

29 views

9月26日のThe Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏が、Oracle Java SEに再び重大な欠陥を発見した。これは「Full Disclosure mailing list」に書き込まれたもので、Oracle Java SE 5、6、7においてサンドボックスを完全に回避できるという。この欠陥は、前回のエクスプロイトでOracle Java SE 7が受けた攻撃よりも悪いとしている。

《吉澤亨史（ Kouji Yoshizawa ）》

一次情報または関連リンク

Full Disclosure Mailing List

「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用することを確認（Dr.WEB）2012.9.12 Wed 18:28
Java for OS X 2012-005およびJava for Mac OS X 10.6 Update 10公開　他（ダイジェストニュース）2012.9.7 Fri 17:11
Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性（Scan Tech Report）2012.9.5 Wed 8:00
サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証（トレンドマイクロ）2012.9.3 Mon 18:16

一次情報または関連リンク

関連記事