JavaサイトにJavaの脆弱性を悪用する不正広告、マルウェア感染の恐れ
「java.com」などの大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されていたという。 Javaプラグイン配布の公式サイト「java.com」にJavaの脆弱性を悪用する広告が表示され、ユーザーをマルウェアに感染させていたことが分かった。セキュリティ企業のFox-ITが8月27日のブログで伝えた。 Fox-ITは同社のサービスを通じ、8月19日~22日にかけて複数の大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されているのを発見したという。不正な広告はJava.comのほか、TMZ.com、Photobucket.com、eBay.ieなどの大手サイトに配信されていた。 問題の広告には脆弱性悪用キットの「Angler」が仕込まれていて、ユーザーのコンピュータ上にJava、Flash、Silverlightの古いバージョンが見つかると、その脆弱性を突くマル
Oracleが定例アップデートを予告、Javaに極めて深刻な脆弱性
アップデートは米国時間の7月15日に公開予定。計115件の脆弱性のうち、20件をJava SEの脆弱性が占める。 米Oracleは、定例の「クリティカルパッチアップデート」を米国時間の7月15日に公開し、Javaやデータベースなどに存在する深刻な脆弱性を修正すると予告した。 同社が10日に公表した概略によると、今回のアップデートでは計115件の脆弱性を修正する。このうち20件をJava SEの脆弱性が占める。20件とも、ネットワークを介して認証を経ることなくリモートから悪用される恐れがあるといい、共通指標のCVSSで最高値の10.0に該当する極めて深刻な脆弱性も含まれる。 Java SEのほかにも、Oracle Database ServerやFusion Middleware、PeopleSoftやSiebel、Sun Systemsなどの製品、Oracle Virtualization
Oracle 10gの未解決の脆弱性情報、研究者が公開
Oracleは11.xのパッチを公開したが、10gまでのバージョンについては、サポートが終了していることを理由にパッチは公開していないという。 米セキュリティ機関のSANS Internet Storm Centerは1月30日、「Oracle 10g」に存在する未解決の脆弱性情報が公開され、脆弱性検証ツールMetasploitにこの脆弱性を突くモジュールが追加される見通しだと伝えた。 脆弱性を発見したのは米ペンシルベニア大学の研究者ダナ・テイラー氏。同氏のブログによると、2011年4月から10月にかけて、10.xと11.xの「Oracle Forms and Reports」に2件の脆弱性が見つかった。 同氏の情報をもとに、テキサス大学はこの脆弱性を使ってサーバ上にファイルを挿入する方法を発見。「これでこの脆弱性は恐ろしく危険なものになった」(テイラー氏)という。 テイラー氏の報告を受け
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
