Javaの脆弱性に注意、すでに攻撃を確認 - IPA - ライブドアニュース
情報処理推進機構(IPA)は7月15日、「Oracle Java の脆弱性対策について(CVE-2015-2590等):IPA 独立行政法人 情報処理推進機構」において、Javaに遠隔から任意のコードが実行される脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってコンピュータを制御される危険性がある。 脆弱性が存在するプロダクトおよびバージョンは次のとおり。 ・JDK and JRE (Oracle Java SE) 8 Update 45 およびそれより前のバージョン ・JDK and JRE (Oracle Java SE) 7 Update 80 およびそれより前のバージョン ・JDK and JRE (Oracle Java SE) 6 Update 95 およびそれより前のバージョン ・JDK and JRE (Oracle Java SE Embedded) 8
Macを狙う「Flashback」の亜種がまた出現、感染数はいまだに高水準?
Flashbackに感染したMacの数は一時激減したとの見方もあったが、ロシアのセキュリティ企業によれば、依然として65万台に上っているという。 Mac専門のウイルス対策ソフトメーカーIntegoは4月23日のブログで、Macを狙ったマルウェア「Flashback」の新たな亜種が再び出現したと伝えた。 同社によると、新たな亜種「Flashback.S」は引き続きJavaの脆弱性を悪用する手口でMacに感染する。ユーザーのホームフォルダに不正なファイルを保存して、そのフォルダ内にある全ファイルを削除し、検出を免れようとする特徴がある。 Flashbackは新たな手口を実装した亜種が次々に出現し、感染したMacを操って攻撃の踏み台となるボットネットのネットワークを形成しているとされる。ロシアのウイルス対策ソフトメーカーDoctor Webは4月上旬の時点で、55万台以上のMacが同マルウェアに
TwitterがJava標準化プロセスのJCPに参加表明
サービスのプラットフォームをRuby on RailsからJavaへ移行することを明らかにしているTwitterが、Javaへの関与をさらに深めようとしています。 同社は10月4日付けのEngineeringブログにて「Twitter, Open Source and the JVM」というエントリをポストし、Java標準化プロセスに関わる団体「Java Community Process」(JCP)と、Javaのオープンソース実装である「OpenJDK」への参加を表明しました。 その同じ日にサンフランシスコで開催中だったJavaOneの基調講演でも、同社Runtime Systemsのディレクター Rob Benson氏がステージに登場しJCPとOpenJDKへの参加を表明しています。 性能や計測の面でOpenJDKに貢献 ブログの中で同社はJavaVMが同社のインフラにとって非常に重要
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Java SEなどを含むOracle製品の定例パッチ公開、計276件の脆弱性を修正 
