悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励している。 米セキュリティ機関のUS-CERTは1月10日、「Java 7 Update 10」までのバージョンに未解決の深刻な脆弱性が見つかったとして、セキュリティ情報を公開した。この脆弱性を突いた攻撃も既に横行しているという。 US-CERTによると、脆弱性は「Java Management Extensions(JMX) MBean」コンポーネントに存在する。攻撃者がこの問題を悪用して細工を施したHTML文書をユーザーに閲覧させることにより、リモートから認証を受けずに任意のコードを実行できてしまう恐れがあるという。 共通脆弱性評価システムCVSSによる深刻度評価は、ベーススコアで最高値の「10.0」。この脆弱
米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが狙われるようになっている。マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky LabsがまとめたITセキュリティ動向に関する最新報告書を見ても、Microsoftのアプリケーションが極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe Acrobat」「Adobe Flash」には課題が多いことが分かる。 報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の脆弱性を悪用していた。MicrosoftのWi
今回の脆弱性はJavaの現行バージョンを含む全バージョンが影響を受け、サンドボックス機能を迂回される恐れがあるという。 OracleのJava SEにまた新たな脆弱性が見つかったとして、セキュリティ専門家が概略を公表した。Javaの現行バージョンを含む全バージョンが影響を受け、10億のユーザーが危険にさらされると警告している。 この脆弱性に関する情報は、ポーランドのセキュリティ企業Security Explorationsが9月25日付でセキュリティメーリングリストのFull Disclosureに投稿した。同社はJava SE 5/6/7の環境でこの問題を突き、セキュリティ対策機能のサンドボックスを完全に迂回できてしまうことを確認したとしている。 Oracleにはこの脆弱性に関する情報と、コンセプト実証コードを提供済みだという。Security Explorationsは、過去にもJav
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く