OracleがJavaの臨時パッチをリリース、サーバ攻撃発生の危険が高まる
Javaの脆弱性情報とコンセプト実証コードが公開された。サーバが攻撃を受けると完全なサービス妨害(DoS)状態に陥る可能性があるという。 Javaの脆弱性に関する情報がインターネットで公開され、攻撃が発生する危険が強まったとして、米Oracleは2月8日付でこの脆弱性を修正するための臨時パッチをリリースした。 同社によると、脆弱性はJava SEとJava For BusinessのコンポーネントであるJava Runtime Environment(JRE)に存在する。最近になって情報が公開され、インターネットを通じて広まったという。同時に出回っているコンセプト実証コードを利用すれば、攻撃コードを作成できてしまう恐れもある。サーバの場合は、攻撃を受けると完全なサービス妨害(DoS)状態に陥る可能性があり、特にJavaベースのアプリケーションやWebサーバでは危険が大きいという。 一方、デ
ScanNetSecurity - Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏
Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏 2008年10月10日に開催されたBlack Hat Japan 2008で、「インターネットは壊れている:Document.Cookieのむこう側」というテーマでネイサン・マクフィーター氏が発表した。マクフィーター氏はGIFファイルに手を加えることで、GIF画像ファイルだがJARファイルとしても認識するGIFARファイルを紹介した。 このGIFARファイルを活用することで、イントラネットやデスクトップなどのクライアントサイドの情報が盗むことができる可能性があると発表した。 ●GIFファイルとしてアップロードし、JARとして動作するGIFARファイル GIFARファイルは、画像ファイルであるGIF形式のファイルの外見をしていながら、Java
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
