Javaのダウンロードプロセスに脆弱性、Windowsユーザーは入れ替えを
Java SEの古いバージョンをダウンロードしたユーザーが脆弱性を修正するためには、古いダウンロードを破棄した上で、6u113/7u97/8u73以降のバージョンに入れ替える必要がある。 Javaをインストールするプロセスに脆弱性が発見され、米Oracleがセキュリティ情報を出してユーザーに対応を呼び掛けた。ダウンロード済みの古いJavaを破棄して更新版に入れ替えるよう促している。 Oracleの2月5日付のセキュリティ情報によると、脆弱性はWindows版のJava SE 6/7/8をインストールする過程に存在する。 悪用された場合、ユーザーがJava SEをインストールする前に不正なWebサイトに誘導され、ファイルをダウンロードさせられる恐れがある。システムを完全に制御される可能性も指摘されているものの、攻撃の成立には複雑な条件が必要とされ、危険度は共通脆弱性評価システム(CVSS)の
2014年を振り返る:脆弱性を利用するエクスプロイトキットの攻撃手法 | トレンドマイクロ セキュリティブログ
「エクスプロイトキット」とは、サイバー犯罪者が脆弱性を利用した攻撃を行うために使用するツールキットの呼称です。エクスプロイトキットを設置した不正サイトに、インターネット利用者を誘導して脆弱性攻撃を行う攻撃手法は、いまや定番化しています。 2013年10月、当時最もよく利用されていたエクスプロイトキット「Blackhole Exploit Kit(BHEK)」は、作成者「Paunch」の逮捕により終焉を迎えました。しかし、それ以降も、さまざまなエクスプロイトキットが登場し、サイバー犯罪者に利用されています。 BHEK の終焉後、さまざまなエクスプロイトキットが登場したということは、中心となる手法もエクスプロイトキットによって異なることになります。本稿では、こうした手法の違いについて取り上げます。 ■攻撃に利用された脆弱性 2014年、Internet Explorer(IE)、Silverl
IEで古いActiveXコントロールのブロックが始まるぞ
前回は8月の更新プログラム「August Update」を取り上げましたが、「古いActiveXコントロールのブロック」機能の説明で訂正があります。August Updateは問題があって提供が停止されましたが、古いActiveXコントロールのブロックは9月9日から予定通り始まる“予定”です。 連載目次 8月の更新の大騒動、August Updateは幻に? 前回の「幻のWindows 8.1 Update 2と盆(凡)のアップデート」の最後に追記したように、8月13日からWindows Updateで配布された更新プログラムの一部が原因で不具合が発生するという問題が明らかになり、数日後に“Windows 8.1 Update 2”とウワサされた(Update 2ではない)「Windows 8.1 August Update(KB2975719)」を含む以下の四つの更新プログラムの提供が停
Oracle Java における新たなセキュリティの失策 - 9月 - 2013 - ソフォス プレス リリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Chester Wisniewski on September 17, 2013 最も多く攻撃され、脆弱性を悪用されているブラウザプラグインである Oracle Java で、セキュリティ問題を引き起こす新たな方法がまたしても採用されました。 問題の最初の兆候は、Jerry Jongerius 氏が運営する Duckware というサイトで最近報告されました。同氏は、Java Runtime Environment(JRE)のコード署名の実装における呆れるほどの不備について説明しています。 コード署名は、プログラム作成者を識別でき、プログラムが第三者により改ざんされていないことを確認できるように暗号化することを目的としています。 たとえば、Oracle 社はユーザーが使用している Java のバー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/blog/2014/09/java-activex/
/blog/2014/09/it-activex/
サービス終了のお知らせ
https://www.java.com/ja/download/help/disable_offers.html
