US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告
下記の記事が出ている。
Computer Users Should Disable Java 7 Due To Security Flaw, Experts Say
npr: January 11, 2013
http://www.npr.org/blogs/thetwo-way/2013/01/11/169156325/computer-users-should-disable-java-7-due-to-security-flaw-experts-say
Homeland Security warns to disable Java amid zero-day flaw
January 11, 2013
http://www.zdnet.com/homeland-security-warns-to-disable-java-amid-zero-day-flaw-7000009713/
Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行
IT Media: 2013年1月11日
http://www.itmedia.co.jp/news/articles/1301/11/news033.html
U.S. warns on Java software as security concerns escalate
REUTERS: January 11, 2013
http://www.reuters.com/article/2013/01/11/us-java-security-idUSBRE90A0S320130111
US-CERTの警告は,下記のところにある。
Oracle Java 7 Security Manager Bypass Vulnerability
US-CERT: January 10, 2013
http://www.us-cert.gov/cas/techalerts/TA13-010A.html
なお,下記のような記事も出ている。
Oracle management tools top critical list in quarterly patch party
Register: 11 January, 2013
http://www.theregister.co.uk/2013/01/11/oracle_critical_patches/
New malware exploiting Java 7 in Windows and Unix systems
CNET: January 11, 2013
http://reviews.cnet.com/8301-13727_7-57563567-263/new-malware-exploiting-java-7-in-windows-and-unix-systems/
「Java 7」の新たな脆弱性、「Windows」や「UNIX」に影響
CNET Japan: 2013年1月12日
http://japan.cnet.com/news/service/35026824/
「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN)
netsecurityu: 2013年1月11日
http://scan.netsecurity.ne.jp/article/2013/01/11/30775.html
[追記:2013年1月13日]
関連記事を追加する。
Java zero-day infections pick up steam
SC Magazine: January 11, 2013
http://www.scmagazine.com/java-zero-day-infections-pick-up-steam/article/275818/
[追記:2013年1月14日]
関連記事を追加する。
Oracle updates Java, security expert says it still has bugs
REUTERS: January 13, 2013
http://www.reuters.com/article/2013/01/13/us-java-oracle-security-idUSBRE90C0JB20130113
Oracle ships Java 7 Update 11 with vulnerability fixes, increased security level for Java applets
TNW: 14 January, 2013
http://thenextweb.com/apps/2013/01/14/oracle-ships-java-7-update-11-with-vulnerability-fixes-increased-security-level-for-java-applets/
Oracle releases patch for latest Java hole - update now!
Naked Security: January 13, 2013
http://nakedsecurity.sophos.com/2013/01/13/oracle-releases-cve-2013-0422-patch-for-java/
Security experts on Java: Fixing zero-day exploit could take 'two years'
ZDNet: January 14, 2013
http://www.zdnet.com/security-experts-on-java-fixing-zero-day-exploit-could-take-two-years-7000009756/
[このブログ内の関連記事]
Javaに新たなゼロデイバグ?
http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-16b0.html
JavaServer Page (JSP)を狙うマルウェア
http://cyberlaw.cocolog-nifty.com/blog/2012/12/javaserver-page.html
最新版のJavaに更新前の脆弱性をついた攻撃
http://cyberlaw.cocolog-nifty.com/blog/2012/11/java-758a.html
Javaに新たな脆弱性がみつかる
http://cyberlaw.cocolog-nifty.com/blog/2012/09/java-9bb2.html
Oracleのデータベースシステムに,正規利用者のパスワードを破壊して無権限アクセスを可能にする重大な脆弱性
http://cyberlaw.cocolog-nifty.com/blog/2012/09/oracle-b48d.html
| 固定リンク
« インドネシア:大統領のWebサイトがハックされたらしい | トップページ | インドネシア:Wikipedia研究者を装った者が,石炭財閥Bumiの代表Samin TanのノートPCをマルウェア感染させ,それによってそのノートPCをハックし,重要な文書を奪ったらしい »
コメント