Description This Security Alert addresses security issues CVE-2012-4681 (US-CERT Alert TA12-240A and Vulnerability Note VU#636312) and two other vulnerabilities affecting Java running in web browsers on desktops. These vulnerabilities are not applicable to Java running on servers or standalone Java desktop applications. They also do not affect Oracle server-based software. These vulnerabilities ma
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 // // CVE-2012-XXXX Java 0day // // reported here: http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html // // secret host / ip :
<<< JPCERT/CC WEEKLY REPORT 2012-05-16 >>> ■05/06(日)〜05/12(土) のセキュリティ関連情報 目 次 【1】Microsoft 製品に複数の脆弱性 【2】Apple iOS に複数の脆弱性 【3】Apple Mac OS X に複数の脆弱性 【4】Apple Safari に複数の脆弱性 【5】OpenSSL に脆弱性 【6】Opera ブラウザに脆弱性 【今週のひとくちメモ】Java 7 への対応 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2012/wr121801.txt https://www.jpcert.or.
The same Java vulnerability used in the infamous Flashback malware is now being used as an attack vector for a single piece of malware that can infect both Windows and Mac OS X computers. Security vendors have discovered a new piece of malware that attacks both PCs and Macs. It uses the same Java security vulnerability exploited by the Flashback malware that infected hundreds of thousands of Macs.
Mozilla は、アドオンポリシーに違反し、ユーザーの安全やプライバシーを危険にさらすようなアドオン、またはユーザーの期待に反するアドオンを発見した場合、Firefox での実行をブロックする可能性があります。 なぜ Mozilla は一部のアドオンを Firefox で実行できないようにしているのですか? ほとんどのアドオンは、便利で楽しい機能を提供するために作成されていますが、個人データやセキュリティを危険にさらすために利用されることもあります。 アドオンポリシー に従ってユーザーのセキュリティとプライバシーにリスクをもたらすアドオンを認識した場合、Firefox で実行されないように措置を講じます。アドオンはポリシーに違反しているか、または悪用報告に対応して、事前にブロックされることがあります。 詳細については、Firefox Extension Workshop の Add-on
Java Development Kit (JDK) と Java Runtime Environment (JRE) の 2012 年 2 月版セキュリティアップデート には、エンドユーザのコンピュータ上で任意のコード読み込みを許しかねない重大な脆弱性を修正するパッチが含まれています。 JDK と JRE の旧バージョンに存在するこの脆弱性は、既にそれを悪用した攻撃が確認されており、ユーザにとって潜在的なセキュリティリスクとなっています。Mozilla では、このリスクを軽減するため、影響を受ける Windows 版 Java プラグインの旧バージョン (Version 6 Update 30 およびそれ以前、Version 7 Update 2 およびそれ以前) を Firefox の ブロックリストに追加しました。Mac 版も後日追加する予定です。 旧バージョンの Java プラグイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く