タグ Java 7 Update
人気順 10 users 50 users 100 users 500 users 1000 users「Java 7 Update 17」公開、既に悪用が確認されている脆弱性を修正 -INTERNET Watch
ニュース 「Java 7 Update 17」公開、既に悪用が確認されている脆弱性を修正 (2013/3/5 12:10) 米Oracleは4日、Javaの最新アップデートとなる「Java 7 Update 17」を公開した。 Java 7 Update 17では、2件の脆弱性を修正。このうち1件の脆弱性については、既に攻撃に悪用されていることが確認されており、Oracleでは早急にアップデートを... 続きを読む
Secunia、「Java 7 update 15」の非常に深刻なゼロデイ脆弱性を公表 - 窓の杜
ニュース Secunia、「Java 7 update 15」の非常に深刻なゼロデイ脆弱性を公表 Secuniaの基準でもっとも高い“Extremely critical”に分類された未修正の脆弱性 (2013/3/4 17:40) デンマークのセキュリティベンダーSecunia ApSは2日(現地時間)、Oracle Corporationの「Java SE Runtime Environmen... 続きを読む
Javaにまた未解決の脆弱性が発見される | スラッシュドット・ジャパン IT
あるAnonymous Coward 曰く、2月19日に「Java 7 Update 15」がリリースされたばかりだが、ポーランドのセキュリティ企業がJavaにおける未解決の脆弱性2件を発見したという(ITmedia)。 相次ぐ脆弱性の発見を受け、「Javaはどうしても実行する必要がない限りは無効にした方がよい」という声も挙がっている。 そんな中、米調査会社Enderle Group主席アナリスト... 続きを読む
「Java 7 Update 13」公開、攻撃が発生したため定例アップデートを前倒し -INTERNET Watch
ニュース 「Java 7 Update 13」公開、攻撃が発生したため定例アップデートを前倒し (2013/2/4 12:09) 米Oracleは1日、Javaの最新アップデートとなる「Java 7 Update 13」を公開した。Oracleでは、2月19日にJavaの定例アップデートの公開を予定していたが、脆弱性を悪用する攻撃が確認されたため、公開を早めた。 Java 7 Update 13で... 続きを読む
Java 7 Update 11にも脆弱性の指摘:Javaアップデートを装う不正プログラムが流通 - @IT
米Oracleは1月13日、Java 7 Update 10以前に存在する脆弱性を修正した「Java 7 Update 11」をリリースしたが、今度はそのアップデートを装った不正プログラムが流通していると、トレンドマイクロが警告を発している。 1月18日付のトレンドラボのブログによると、Javaのアップデートプログラムを装った「javaupdate11.jar」というファイルが流通しているという。... 続きを読む
Javaの修正は不完全、不要な場合はJavaを無効に~トレンドマイクロが注意喚起 -INTERNET Watch
ニュース Javaの修正は不完全、不要な場合はJavaを無効に~トレンドマイクロが注意喚起 (2013/1/17 15:24) 「Java 7」に新たな脆弱性を悪用する攻撃が発見され、米Oracleが13日にアップデート版の「Java 7 Update 11」を公開した問題について、脆弱性は完全に修正されていないとして、引き続きウェブブラウザー上ではJavaを無効にすることをセキュリティベンダーな... 続きを読む
必要なければJavaは無効に――今後も攻撃は続くと米機関が予想 - ITmedia エンタープライズ
どうしてもJavaを実行する必要がない限りは無効にするようUS-CERTは助言する。今回修正されたのは、攻撃に利用されていた2件の脆弱性のうちの1件にすぎないとの指摘もある。 Javaの未解決の脆弱性を突く攻撃が横行したことを受け、セキュリティ業界では今後も同様の攻撃が続くと予想、Javaを無効にするよう呼び掛ける動きが広がっている。 米Oracleは1月13日に「Java 7 Update 11... 続きを読む
「Java 7 Update 11でも脆弱性は残っているから引き続きJava無効化を」という話について | 情報科学屋さんを目指す人のメモ
「Java SE 7 Update 11 でもバグが修正されていない」という専門家の意見が書いてあるロイター通信の記事(Oracle updates Java, security expert says it still has bugs)をTwitterで紹介しましたが、「やはり修正されていない」「二つの脆弱性の内一つしかというニュース記事が複数出てきました。 これらのニュース記事には、「Jav... 続きを読む
引き続きJavaの無効化を:Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ? - @IT
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開したが、複数存在する脆弱性のうち1つしか修正できていないとの指摘も。 米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開した。同社Webサイトからダウンロードできる。 脆弱性... 続きを読む
Oracle、Java 7 Update 11を公開 脆弱性に対処 - ITmedia ニュース
Oracleが1月13日の日曜日に、10日に発覚した「Java 7 Update 10」の申告な脆弱性に対処するアップデートを公開した。 米Oracleは1月13日(現地時間)、1月10日に発覚した「Java 7 Update 10」の深刻な脆弱性に対処したアップデート「Java 7 Update 11」を公開した。JavaコントロールパネルあるいはOracleのWebサイトからダウンロードできる... 続きを読む
Java 7に未パッチの脆弱性、すでに攻撃も発生 (@IT) - Yahoo!ニュース
US-CERTは米国時間の1月10日、Java 7 Update 10以前に、任意のコード実行につながる深刻な脆弱性が存在することを報告し、注意を呼び掛けた。まだOracleからはパッチは提供されていない一方で、すでにこの脆弱性を悪用したコードが出回っているという。 脆弱性が存在するのは、Java Management Extensions(JMX)MBeanコンポーネントだ。この脆弱性を悪用する... 続きを読む