※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Chester Wisniewski on September 17, 2013 最も多く攻撃され、脆弱性を悪用されているブラウザプラグインである Oracle Java で、セキュリティ問題を引き起こす新たな方法がまたしても採用されました。 問題の最初の兆候は、Jerry Jongerius 氏が運営する Duckware というサイトで最近報告されました。同氏は、Java Runtime Environment(JRE)のコード署名の実装における呆れるほどの不備について説明しています。 コード署名は、プログラム作成者を識別でき、プログラムが第三者により改ざんされていないことを確認できるように暗号化することを目的としています。 たとえば、Oracle 社はユーザーが使用している Java のバー