ここ 1,2 ヶ月ウェブサイト改ざんにて、Exploit コードへ誘導する script タグが埋め込まれる場合、Java Runtime Environment(JRE)の脆弱性 CVE-2008-5353 が悪用される場合が多いですね。2008年12月23日の日記でこの脆弱性を調べてみて、悪用のしやすく危険度の高い脆弱性であることは分かりました。しかし、1 年も経った今頃になって悪用され始めたのはなぜ?と思いました。ひょっとして、JRE はアップデートしても古いバージョンが残るので、最新版の JRE がインストールされていても、古い JRE を呼び出されるのではないかと考えました。ということで、実際に CVE-2008-5353 の Exploit コードを使って、脆弱な JRE が悪用されるか確認してみました。 結論 結論として、脆弱な JRE を指定して Exploit コードを実