« インドネシア:大統領のWebサイトがハックされたらしい | トップページ | インドネシア:Wikipedia研究者を装った者が,石炭財閥Bumiの代表Samin TanのノートPCをマルウェア感染させ,それによってそのノートPCをハックし,重要な文書を奪ったらしい »

2013年1月12日 (土曜日)

US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告

下記の記事が出ている。

 Computer Users Should Disable Java 7 Due To Security Flaw, Experts Say
 npr: January 11, 2013
 http://www.npr.org/blogs/thetwo-way/2013/01/11/169156325/computer-users-should-disable-java-7-due-to-security-flaw-experts-say

 Homeland Security warns to disable Java amid zero-day flaw
 January 11, 2013
 http://www.zdnet.com/homeland-security-warns-to-disable-java-amid-zero-day-flaw-7000009713/

 Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行
 IT Media: 2013年1月11日
 http://www.itmedia.co.jp/news/articles/1301/11/news033.html

 U.S. warns on Java software as security concerns escalate
 REUTERS: January 11, 2013
 http://www.reuters.com/article/2013/01/11/us-java-security-idUSBRE90A0S320130111

US-CERTの警告は,下記のところにある。

 Oracle Java 7 Security Manager Bypass Vulnerability
 US-CERT: January 10, 2013
 http://www.us-cert.gov/cas/techalerts/TA13-010A.html

なお,下記のような記事も出ている。

 Oracle management tools top critical list in quarterly patch party
 Register: 11 January, 2013
 http://www.theregister.co.uk/2013/01/11/oracle_critical_patches/

 New malware exploiting Java 7 in Windows and Unix systems
 CNET: January 11, 2013
 http://reviews.cnet.com/8301-13727_7-57563567-263/new-malware-exploiting-java-7-in-windows-and-unix-systems/

 「Java 7」の新たな脆弱性、「Windows」や「UNIX」に影響
 CNET Japan: 2013年1月12日
 http://japan.cnet.com/news/service/35026824/

 「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN)
 netsecurityu: 2013年1月11日
 http://scan.netsecurity.ne.jp/article/2013/01/11/30775.html

[追記:2013年1月13日]

関連記事を追加する。

 Java zero-day infections pick up steam
 SC Magazine: January 11, 2013
 http://www.scmagazine.com/java-zero-day-infections-pick-up-steam/article/275818/

[追記:2013年1月14日]

関連記事を追加する。

 Oracle updates Java, security expert says it still has bugs
 REUTERS: January 13, 2013
 http://www.reuters.com/article/2013/01/13/us-java-oracle-security-idUSBRE90C0JB20130113

 Oracle ships Java 7 Update 11 with vulnerability fixes, increased security level for Java applets
 TNW: 14 January, 2013
 http://thenextweb.com/apps/2013/01/14/oracle-ships-java-7-update-11-with-vulnerability-fixes-increased-security-level-for-java-applets/

 Oracle releases patch for latest Java hole - update now!
 Naked Security: January 13, 2013
 http://nakedsecurity.sophos.com/2013/01/13/oracle-releases-cve-2013-0422-patch-for-java/

 Security experts on Java: Fixing zero-day exploit could take 'two years'
 ZDNet: January 14, 2013
 http://www.zdnet.com/security-experts-on-java-fixing-zero-day-exploit-could-take-two-years-7000009756/

[このブログ内の関連記事]

 Javaに新たなゼロデイバグ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-16b0.html

 JavaServer Page (JSP)を狙うマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/javaserver-page.html

 最新版のJavaに更新前の脆弱性をついた攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/java-758a.html

 Javaに新たな脆弱性がみつかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/java-9bb2.html

 Oracleのデータベースシステムに,正規利用者のパスワードを破壊して無権限アクセスを可能にする重大な脆弱性
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/oracle-b48d.html

|

« インドネシア:大統領のWebサイトがハックされたらしい | トップページ | インドネシア:Wikipedia研究者を装った者が,石炭財閥Bumiの代表Samin TanのノートPCをマルウェア感染させ,それによってそのノートPCをハックし,重要な文書を奪ったらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« インドネシア:大統領のWebサイトがハックされたらしい | トップページ | インドネシア:Wikipedia研究者を装った者が,石炭財閥Bumiの代表Samin TanのノートPCをマルウェア感染させ,それによってそのノートPCをハックし,重要な文書を奪ったらしい »