BLOGTIMES
« :: »
2012/09/27

Java の新たな脆弱性に注意

  java  sophos 
このエントリーをはてなブックマークに追加

Java は先日もCVE-2012-4681の件があって、そのときにブラウザのJava の On/Off が切り換えられるアドオン*1を導入したりしていましたが、あたらなパッチが公開されるまではまた同様の対処を強いられることになりそうです。

Javaに新たな脆弱性、全バージョンに影響か - ITmedia エンタープライズ

この脆弱性に関する情報は、ポーランドのセキュリティ企業Security Explorationsが9月25日付でセキュリティメーリングリストのFull Disclosureに投稿した。同社はJava SE 5/6/7の環境でこの問題を突き、セキュリティ対策機能のサンドボックスを完全に迂回できてしまうことを確認したとしている。

参考

  ・Full Disclosure: [SE-2012-01] Critical security issue affecting Java SE 5/6/7
  ・New security hole found in multiple Java versions | Naked Security


by hsur at 22:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「アドオン Disclosure セキュリティ
個人情報保護委員会が進撃の巨人とコラボ
Windows Update の日 ( 2024 年 2 月 )
VMware が vSphere Hypervisor (ESXi) 無償版の提供を終了
IT パスポート試験の実施がシステム障害で中止に
セキュリティ・クリアランス法制の罰則は特定秘密保護法と同等に
Windows Update 初めをしよう ( 2024 年 1 月 )
Windows Update の日 ( 2023 年 12 月 )
Okta の顧客サポートシステムの全ユーザー情報が漏洩
Windows Update の日 ( 2023 年 11 月 )
Windows Update の日 ( 2023 年 10 月 )
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5248
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.