JVNがJavaに見修正の深刻な脆弱性の存在を公表!Webページを開くだけでコマンドを実行されてしまう!!

記事: CM: TB: UV: PV:
最新記事
お知らせ

スポンサーサイト

--/--/-- --:-- | スポンサー広告 | TB(-) | CM(-)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
このページをTwitterでつぶやく


JVNがJavaに見修正の深刻な脆弱性の存在を公表!Webページを開くだけでコマンドを実行されてしまう!!

javaicon.png


Webページを開くだけで攻撃者が任意のOSコマンドを
実行できてしまうそうです。

JVN、“Java”に未修正で深刻なゼロデイ脆弱性が存在することを公表

Secuniaの深刻度は最悪の“Extremely critical”、Webを開くだけでコマンド実行可能

キャプチャ

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人情報処理推進機構(IPA)が運営するセキュリティ情報サイト“Japan Vulnerability Notes”(以下、JVN)は28日、Java言語で開発されたソフトを実行するために必要なランタイム「Java SE Runtime Environment (JRE)」およびJavaの開発環境「Java SE Development Kit(JDK)」の最新版v7 Update 6に、未修正ですでに攻撃が始まっているゼロデイ脆弱性が存在することを公表した。

 また、同脆弱性はデンマークのセキュリティベンダーSecunia ApSでも報告されており、Secuniaによる深刻度の評価は最悪の“Extremely critical”。

 脆弱性の詳細は、細工されたJavaアプレットが埋め込まれたWebページを開くことで、サンドボックス機能を回避されて攻撃者が任意のOSコマンドを実行できてしまうというもの。JVNによると、ウェブブラウザのJavaプラグインを無効にすることで、本脆弱性の影響を軽減できるとのこと。
【引用元→窓の杜

 Webページを開くだけで攻撃者から任意のOSコマンドを実行されてしまうのはかなり深刻ですね。なるべく早いうちに修正してもらいたいです。そして、みなさんは対策をしておきましょうね。
このページをTwitterでつぶやく


コメントの投稿






管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

iOS
ios.png

iOS 5.0.1 Jailbreak

- RedSn0w 0.9.10b8b
- sn0wbreeze v2.9

iOS 5.1 Jailbreak

- Redsn0w 0.9.10b6

iOS 5.1.1 Jailbreak

- Absinthe 2.0.4
- Sn0wbreeze 2.9.6
- Redsn0w 0.9.12b2

iOS 6.0~6.1.2 Jailbreak

- evasi0n v1.5.3
- Sn0wbreeze 2.9.10

PCツール

- iFunBox v1.9
- TinyUmbrella 6.12.00
- iFaith v1.5.6
- iTunes 10.6.3

Cydia Tweaks

- TwitterPatcher
- PasswordPilot
- StayOpened
- NowPlaying on Status Bar

Cydia Utilitys

- AppInfo
- ReSpring iOS5

通知センターウィジェット

- BatteryCenter
- WeeSpaces
- iOS 6 Twitter Widget
- Calendar
- AppsCenter
- Now Playing
検索フォーム
オススメ商品
アクセスランキング
[ジャンルランキング]
コンピュータ
334位
アクセスランキングを見る>>

[サブジャンルランキング]
ウィンドウズ
92位
アクセスランキングを見る>>


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。