| 2010年4月 | ||||||
|---|---|---|---|---|---|---|
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | |
- 睡眠
- お酒
- 意識
- 会社
- 出来事
- 脆弱性
- 勉強会
- チャット
- Eclipse
- Force.com
- IE
- Java
- javafx
- JavaFX Mobile
- PHP
- SJC-WC
- XAMPP
- 感謝の心
- はっぱっぱ体操
- セキュア
- エラー
- ブラウザ
- 2010年4月
- 2010年3月
- 2010年2月
- 2010年1月
- 2009年12月
- 2009年11月
- 2009年9月
- 2009年8月
- 2009年7月
- 2009年6月
- 2009年5月
- 2009年4月
- 2009年3月
- 2009年2月
トラックバックはありません
Java 2010.04.16 [ Fri ] 11:18
Javaの開発・実行環境である「Java SE 6 Update 10」以降に含まれる「Java Deployment Toolkit」の脆弱性情報が公表され、既に攻撃が発生しているようです。
CVSSベーススコアは、最高の「10.0」。
「CVSS」は、脆弱性の深刻度を複数の基準を用いて、包括的かつ汎用的に評価する手法で最高が「10.0」になり今回発見されたJava Deployment Toolkitのスコアが最高の10.0」になっています。
悪意のある細工を施したWEBサイトにサクセスするだけで被害にあう恐れがあり、原因はブラウザーのプラグインで
対策は、新たに公開された最新版「Java SE 6 Update 20」に更新すれば大丈夫だそうです。
また、アップロードができない環境の場合は、Java Deployment Toolkit の ActiveX control またはプラグインを無効化することで、攻撃を回避することが可能のようです。
記事とプラグイン無効化方法ものってます。
見つかった脆弱性
Java SE 6 Update 10以降に含まれるJava Deployment ToolkitのプラグインおよびActiveXコントロールには、入力データを適切に検証しない。
その脆弱性を狙ってドライブ・バイ・ダウンロード攻撃を仕掛けられているようです。
被害の内容は、書いてはありませんでしたが怖いですね
早く対応をしなければ。
トラックバック(0) コメント(0)
トラックバック(0)
このブログ記事を参照しているブログ一覧: 脆弱性、Java Deployment ToolkitがCVSS 10.0
このブログ記事に対するトラックバックURL:
http://www.sorich.jp/blog/mt-tb.cgi/632
- 名前:大道寺 純一
- 血液型:O型
- 身長:167㎝
- 好きな色:赤、青、黄色、緑、紫
- 趣味/特技:うまいご飯とお酒が飲みたい、映画鑑賞、スキー、お風呂。
- 座右の銘:意識のあるところに道はある
コメントする