2013年01月13日
問題になっている Javaの脆弱性は Java 6では問題ないか
Java 7にセキュリティホールが見つかって、Java はアンインストールするようにあちこちのサイトで騒がれています。
Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 - ITmedia エンタープライズ
Java 6を使っている場合は安全なのでは?
確認してみました。
What You Need to Know About the Java Exploit — Krebs on Security
「Java」にふたたび脆弱性が見つかる――今度は全バージョンに影響 | セキュリティ・マネジメント | トピックス | Computerworld - エンタープライズITの総合ニュースサイト
今回見つかったのも、9月ごろに見つかった脆弱性の Java Sandbox に関するものなのですが、それは修正されたけれど、修正されきれてないものが、 Java7 に実装されたコンポーネントで残っているというのが正しいように見えます。
Java 6を使っていればリスクは減りそうです。
そういえば、MacOSX にプレインストールされてるのは Java 6でしたね ・ω・
これを機に、Java 6のサポート再延長されないかな ?
ここ最近 Java 7の脆弱性ばっかりですからね。
関連記事:
新たな Java の脆弱性は Java 6以前では影響を受けない
Java 7 Update 10 / Java 6 Update 38 公開
Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 - ITmedia エンタープライズ
Java 6を使っている場合は安全なのでは?
確認してみました。
What You Need to Know About the Java Exploit — Krebs on Security
| NVDでこのバグの脆弱性はJavaのバージョンがバージョン4と5を含む、数年さかのぼって存在していることを述べている。 脆弱性調査会社のイミュニティのアナリストは、バグは、Java6とそれ以前のバージョンに影響を与える可能性があると言う。 しかし、CERTの欠陥を検討しているセキュリティの専門家は、NVDの勧告が誤っていると述べた。この脆弱性は、OracleがJava7で導入しているコンポーネントから生じると主張している。 |
「Java」にふたたび脆弱性が見つかる――今度は全バージョンに影響 | セキュリティ・マネジメント | トピックス | Computerworld - エンタープライズITの総合ニュースサイト
今回見つかったのも、9月ごろに見つかった脆弱性の Java Sandbox に関するものなのですが、それは修正されたけれど、修正されきれてないものが、 Java7 に実装されたコンポーネントで残っているというのが正しいように見えます。
Java 6を使っていればリスクは減りそうです。
そういえば、MacOSX にプレインストールされてるのは Java 6でしたね ・ω・
これを機に、Java 6のサポート再延長されないかな ?
ここ最近 Java 7の脆弱性ばっかりですからね。
関連記事:
新たな Java の脆弱性は Java 6以前では影響を受けない
Java 7 Update 10 / Java 6 Update 38 公開
Twitter Feedback
トラックバックURL
この記事へのコメント
1. Posted by 名無し 2013年01月24日 21:26
Java7の話ですが
Java最新版に新たな脆弱性情報 - ITmedia エンタープライズ
-----
米Oracleが脆弱性を修正したばかりのJava最新バージョンで新たな脆弱性を確認したとして、ポーランドのセキュリティ企業Security Explorationsがセキュリティメーリングリストの「Full Disclosure」に概略を投稿した。
-----
http://www.itmedia.co.jp/enterprise/articles/1301/21/news022.html
Java最新版に新たな脆弱性情報 - ITmedia エンタープライズ
-----
米Oracleが脆弱性を修正したばかりのJava最新バージョンで新たな脆弱性を確認したとして、ポーランドのセキュリティ企業Security Explorationsがセキュリティメーリングリストの「Full Disclosure」に概略を投稿した。
-----
http://www.itmedia.co.jp/enterprise/articles/1301/21/news022.html