Secunia - Forum Thread: Recent PSI issues
Secunia delivers software security research that provides reliable, curated and actionable vulnerability intelligence. Organizations can expect to receive standardized, validated and enriched vulnerability research on a specific version of a software product. Secunia Research supports four solutions:
Protecting Users Against Java Vulnerability – Mozilla Security Blog
Oracle has released an update to address this vulnerability. Read more here and download updates here. Mozilla is aware of a security vulnerability in the current version of Java (Java 7 Update 10) that is being actively exploited and affects any browser using the Java plugin. Firefox users may be vulnerable to this issue if they have the Java plugin installed in their browser. Information on how
Javaゼロデイ脆弱性の緊急修正プログラム公開-ユーザは早期適用を |
2013年1月14日(米国時間1月13日)、トレンドマイクロが 1月11日に注意喚起した Java 7 に存在するゼロデイ脆弱性に対応する緊急修正プログラムが公開されました。Java 利用者には、当該修正プログラムの早期適用を推奨します。 今回確認されている脆弱性は、修正プログラム公開前にすでにサイバー攻撃で悪用されていることが確認されています。この脆弱性を利用した不正プログラム(エクスプロイト)は、「Blackhole Exploit Kit(BHEK)」や、「REVETON」という「身代金要求型不正プログラム(ランサムウェア)」の亜種を拡散させる「Cool Exploit Kit(CEK)」といった攻撃ツールで利用されています。 「REVETON」は、昨今問題となっているランサムウェアの一つで、ユーザのコンピュータをロックした上で地元警察からを装う偽の警告文を表示、ロックを解除したけれ
JVNTA13-010A: Oracle Java 7 に脆弱性
以下の製品を含む、全ての Java Platform Standard Edition 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム Java Platform Standard Edition 7 (Java SE 7)Java SE Development Kit (JDK 7)Java SE Runtime Environment (JRE 7)OpenJDK 7 および 7uIcedTea 2.x (IcedTea7 2.x) Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。 細工された Java アプレットが埋め込まれたウェブページや、Java Network Launching Protocol
Oracle Security Alert CVE-2013-0422
Oracle Security Alert for CVE-2013-0422 Description This Security Alert addresses security issues CVE-2013-0422 (US-CERT Alert TA13-010A - Oracle Java 7 Security Manager Bypass Vulnerability) and another vulnerability affecting Java running in web browsers. These vulnerabilities are not applicable to Java running on servers, standalone Java desktop applications or embedded Java applications. They
JDK 7u11 Release Notes
For more information about security baselines, see Deploying Java Applets With Family JRE Versions in Java Plug-in for Internet Explorer. Reminder If you have disabled Java in the Java Control Panel, you will need to manually re-enable it after installing this release. You can find the check box in the Security tab of the Java Control Panel. If you have previously disabled Java Plugin in the brows
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Blocked Add-ons
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
JavaSE Upgrade