アカウント名:
パスワード:
http://developers.slashdot.org/story/12/08/27/1658238/experts-develop-... [slashdot.org] から辿れる http://www.deependresearch.org/2012/08/java-7-0-day-vulnerability-info... [deependresearch.org] には、「本当は Java を無効化するのがいいんだけど、どうしても無理ならパッチあげるよ」っていう感じの記
JRE7に依存したアプレットが必要でなければ、「JRE6にダウングレードする」という手があるみたい。
JRE6の方が安全なのかよwww
もちろんそんなわけありません。「Although older Java is not vulnerable to this attack, downgrading is not recommended due to many other vulnerabilities in the older versions of Java.」
最新のJRE6はOracleのサポートも継続していてセキュリティベースライン以上のバージョンなら既知の公開された脆弱性は存在しないはずですが。少なくともゼロデイと実際の攻撃まで確認されているJRE7より危険なんてことはあり得ません。MSが「IE6は危険だからさっさとバージョンアップしろ」と言ってるのと同じ決まり文句。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
対策なし……だけど (スコア:5, 参考になる)
http://developers.slashdot.org/story/12/08/27/1658238/experts-develop-... [slashdot.org]
から辿れる
http://www.deependresearch.org/2012/08/java-7-0-day-vulnerability-info... [deependresearch.org]
には、「本当は Java を無効化するのがいいんだけど、どうしても無理ならパッチあげるよ」っていう感じの記
Re: (スコア:0, 参考になる)
JRE7に依存したアプレットが必要でなければ、「JRE6にダウングレードする」という手があるみたい。
Re: (スコア:0)
JRE6の方が安全なのかよwww
Re: (スコア:2, 参考になる)
もちろんそんなわけありません。
「Although older Java is not vulnerable to this attack, downgrading is not recommended due to many other vulnerabilities in the older versions of Java.」
Re:対策なし……だけど (スコア:1)
最新のJRE6はOracleのサポートも継続していてセキュリティベースライン以上のバージョンなら既知の公開された脆弱性は存在しないはずですが。少なくともゼロデイと実際の攻撃まで確認されているJRE7より危険なんてことはあり得ません。
MSが「IE6は危険だからさっさとバージョンアップしろ」と言ってるのと同じ決まり文句。