blogs:
cles::blog
NP_cles()

« Evernote が全ユーザーのパスワードリセットを実施 :: D600 が届いた！ »

2013/03/05

Java7u17 緊急リリース (CVE-2013-0809, CVE-2013-1493)

正直、またか・・・という感じですが、Java7 Update 17 が緊急リリースされました。
Java を使っている場合にはすぐにアップデートしておきましょう。

修正されたのは CVE-2013-0809 と CVE-2013-1493 の２つ。どちらも CVSSスコアが 10.0 となっています。JPCERT/CC も注意喚起^*1を出していますね。

オラクル、「Java」の緊急パッチをリリース--深刻な脆弱性2件を修復 - CNET Japan

Oracleは米国時間3月4日のセキュリティアラートの中で、「これらの脆弱性は、認証なしでリモートから悪用することが可能だ。言い換えると、ユーザー名やパスワードを入力しなくても、ネットワーク経由で悪用することができる。攻撃が成功するためには、ブラウザで脆弱性のあるリリースを実行している無防備なユーザーが、これらの脆弱性を悪用する悪質なウェブページを訪問しなければならない。攻撃が成功した場合、ユーザーのシステムの可用性と完全性、機密性が影響を受ける可能性がある」としている。

^*1: 2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

by hsur at 18:59 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「脆弱性 CVE- Java」

・Windows Update の日 ( 2024 年 2 月 )
・2023 年の人気エントリ Top 100
・ネットワーク機器を廃棄する前に設定情報の消去を
・いにしえの MTOS を Docker で蘇らせる
・大阪急性期・総合医療センターのインシデント報告書が公開されてた
・EU のサイバーレジリエンス法について Pyton が懸念を表明
・Windows Update の日（ 2023 年 4 月）
・Windows Update の日 ( 2023 年 3 月 )
・教育用の穴だらけの Web アプリ「BadTodo」
・JPCERT/CC が CWE-1003 日本語訳を公開

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5626

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« Evernote が全ユーザーのパスワードリセットを実施 :: D600 が届いた！ »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112056)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110685)
3 . 年次の人間ドックへ(110309)
4 . 2023 年分の確定申告完了！（１つめ）(109857)
5 . 三菱鉛筆がラミーを買収(109758)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21829240 (W:52949 Y:5744 T:1761)