アカウント名:
パスワード:
AppleとかTwitterも被害受けたってさ。ホームページを観覧するとJavaの脆弱性突いてマルウェアをインストールされたんだって。http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html日本の企業はまったく魅力が無かったのか、未だ気づいてもいない予感
>マルチプラットフォーム対応の特性を利用して具体的な脆弱性の内容調べてないからなんとも言えなけど、なんか違う気がするよなぁ…
脆弱性によってJavaの上のレイヤにエスカレーションすることで問題が起きるのであれば、エスカレーションした時点でマルチプラットフォームもヘッタクレも無いわけで。単に脆弱性が多くてブラウザから呼べるライブラリとしてJavaが選べれてるに過ぎないような。FlashとかPDFはスクリプト実行環境を含むしなんとも言えない部分があるけれど、libpngやlibjpegに脆弱性が有っても、png/jpegのマルチプラットフォーム対応の特性を利用して、なんていい方はしないだろ、普通。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
Javaのゼロデイ脆弱性 (スコア:0)
AppleとかTwitterも被害受けたってさ。ホームページを観覧するとJavaの脆弱性突いてマルウェアをインストールされたんだって。http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
日本の企業はまったく魅力が無かったのか、未だ気づいてもいない予感
Re:Javaのゼロデイ脆弱性 (スコア:0)
>マルチプラットフォーム対応の特性を利用して
具体的な脆弱性の内容調べてないからなんとも言えなけど、なんか違う気がするよなぁ…
脆弱性によってJavaの上のレイヤにエスカレーションすることで問題が起きるのであれば、エスカレーションした時点でマルチプラットフォームもヘッタクレも無いわけで。
単に脆弱性が多くてブラウザから呼べるライブラリとしてJavaが選べれてるに過ぎないような。
FlashとかPDFはスクリプト実行環境を含むしなんとも言えない部分があるけれど、libpngやlibjpegに脆弱性が有っても、png/jpegのマルチプラットフォーム対応の特性を利用して、なんていい方はしないだろ、普通。