もちろんそんなわけありません。 「Although older Java is not vulnerable to this attack, downgrading is not recommended due to many other vulnerabilities in the older versions of Java.」
by
Anonymous Coward
on 2012年08月29日 7時59分
(#2220519)
商売上の理由で最新バージョンに移行して欲しいっぽいことはわかるんですが、Java 5以前は既にサポートが終了しているものの、Java 6は現時点で2013年2月まで [oracle.com]がサポート期間内なので、 "may other vulnerabilities in the older versions of Java" ではないはずです。
対策なし……だけど (スコア:5, 参考になる)
http://developers.slashdot.org/story/12/08/27/1658238/experts-develop-... [slashdot.org]
から辿れる
http://www.deependresearch.org/2012/08/java-7-0-day-vulnerability-info... [deependresearch.org]
には、「本当は Java を無効化するのがいいんだけど、どうしても無理ならパッチあげるよ」っていう感じの記
Re: (スコア:0, 参考になる)
JRE7に依存したアプレットが必要でなければ、「JRE6にダウングレードする」という手があるみたい。
Re: (スコア:0)
JRE6の方が安全なのかよwww
Re: (スコア:2, 参考になる)
もちろんそんなわけありません。
「Although older Java is not vulnerable to this attack, downgrading is not recommended due to many other vulnerabilities in the older versions of Java.」
Re:対策なし……だけど (スコア:3, 参考になる)
商売上の理由で最新バージョンに移行して欲しいっぽいことはわかるんですが、Java 5以前は既にサポートが終了しているものの、Java 6は現時点で2013年2月まで [oracle.com]がサポート期間内なので、 "may other vulnerabilities in the older versions of Java" ではないはずです。