「Java 7」にふたたび重大な欠陥

The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。

脆弱性と脅威セキュリティホール・脆弱性

2012年9月26日（水） 16時08分

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢
殺し屋のレンタルサービス来たのはＦＢＩ
ボーイング、部品流通事業へのサイバー攻撃発生を認める

9月26日のThe Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏が、Oracle Java SEに再び重大な欠陥を発見した。これは「Full Disclosure mailing list」に書き込まれたもので、Oracle Java SE 5、6、7においてサンドボックスを完全に回避できるという。この欠陥は、前回のエクスプロイトでOracle Java SE 7が受けた攻撃よりも悪いとしている。

《吉澤亨史（ Kouji Yoshizawa ）》

ソース・関連リンク

Full Disclosure Mailing List

「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用することを確認（Dr.WEB）2012.9.12 Wed 18:28
Java for OS X 2012-005およびJava for Mac OS X 10.6 Update 10公開　他（ダイジェストニュース）2012.9.7 Fri 17:11
Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性（Scan Tech Report）2012.9.5 Wed 8:00
サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証（トレンドマイクロ）2012.9.3 Mon 18:16

Scan PREMIUM 会員限定記事

脆弱性と脅威 2023.11.27(Mon) 8:10
ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

2023 年 6 月に修正された、Zoho 社の ManageEngine ADManager Plus の脆弱性を悪用して遠隔コード実行を試行するエクスプロイトコードが公開されています。
AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

ローマのパンテオンにも似たドーム構造を持つ、オランダのハールレムにあるケペルゲバンゲニスは、パノプティコンの原理（編集部註：看守からは囚人を監視することができるのに対して、囚人は自分が監視されているかどうかわからない円形構造の監獄）に基づいて監獄として設計された。
2023.11.22(Wed) 8:10
殺し屋のレンタルサービス来たのはＦＢＩ

　殺人請負業者に金を払って気に食わないライバルを消そうと Rentahitman.com を利用したことにより、34 歳の女性が 1 年半の禁固刑に処された。予想できる展開ではあるが、彼女が雇った殺し屋は、FBI 捜査官だった。
2023.11.21(Tue) 8:15
ネットワーク分断「スプリンターネット」は独裁国家の専売特許か？

国際政治の場でインターネット（サイバー空間）抜きにした議論が成立しなくなっている。市民の生活レベルでもネットはすでに社会秩序の一部である。この状況から「スプリンターネット」の議論はむしろ必然として生まれた。
2023.11.16(Thu) 8:10