米国：アメリカ合衆国国土安全保障省（Department of Homeland Security）が，パッチによりアップグレードされたJavaでもまだ危険なので，Javaを使用しないように強く勧告: Cyberlaw

2013年1月15日 (火曜日)

Oracleが解決できていない問題が多数残されているようだ。下記の記事が出ている。

　U.S. says Java still risky, even after security update
　REUTERS: January 14, 2013
　http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90D10P20130114

　Java still contains security flaws, experts claim
　BBC: 14 January, 2013
　http://www.bbc.co.uk/news/technology-21011669

　Homeland Security warns Java still poses risks after security fix
　ZDNet: January 14, 2013
　http://www.zdnet.com/homeland-security-warns-java-still-poses-risks-after-security-fix-7000009785/

　Oracle's Java Fix Fizzles
　Tech News World: January 14, 2013
　http://www.technewsworld.com/story/77079.html

[追記：2013年1月16日]

関連記事を追加する。

　Latest Java patch is not enough, warns US gov: Axe plugins NOW
　Register: 15 January, 2013
　http://www.theregister.co.uk/2013/01/15/avoid_java_in_browsers/

　"Unless it is absolutely necessary to run Java in web browsers, disable it" advises US Dept of Homeland Security
　Naked Security: January 15, 2013
　http://nakedsecurity.sophos.com/2013/01/15/disable-java-browsers-homeland-security/

[追記：2013年1月17日]

関連記事を追加する。

　$5,000 will buy you access to another, new critical Java vulnerability (Updated)
　ars technica: January 17, 2013
　http://arstechnica.com/security/2013/01/5000-will-buy-you-access-to-another-new-critical-java-vulnerability/

[追記：2013年1月19日]

関連記事を追加する。

[追記：2013年2月21日]

関連記事を追加する。

　Oracle Patches Another Five Java Vulnerabilities
　eSecurity Planet: February 19, 2013
　http://www.esecurityplanet.com/patches/oracle-patches-another-five-java-vulns.html

[このブログ内の関連記事]

　AppleがOS X上のJava 7を非常に危険なプログラムとして指定
　http://cyberlaw.cocolog-nifty.com/blog/2013/01/appleos-xjava-7.html

　US-CERTが，Java 7には重大な脆弱性があり，使用してはならないとの警告
　http://cyberlaw.cocolog-nifty.com/blog/2013/01/us-certjava-7-f.html

　最新版のJavaに更新前の脆弱性をついた攻撃
　http://cyberlaw.cocolog-nifty.com/blog/2012/11/java-758a.html