エフセキュアブログ : Javaランタイム環境 = 常に脆弱なマシンJavaランタイム環境 = 常に脆弱なマシン 2012年08月28日20:49 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン さて皆さん…常に脆弱なマシン、OracleのJavaランタイム環境(JRE)には高度に悪用可能な新しい脆弱性(CVE-2012-4681)がある。たった今、共有化されたところなので、遠からずBlackholeのようなポピュラーなエクスプロイトキットに到達するだろう。 また、もしあなたがJava(JRE)をインストールしているなら、そしてブラウザプラグインをオンにしているなら…ドライブバイダウンロードの危険にさらされている。我々がこれまでに調査した詳細にもとづけば、あらゆるブラウザに悪用される可能性がある(Chromeは若干、議論の余地があるようだが)。 そしてJava(JRE)はクロスプラットフォームのため、もし攻撃者が適切に設定し
