アカウント名:
パスワード:
>現時点で対策方法はなし。アップデートが提供されるまではWebブラウザのJavaプラグインは無効にしておいたほうが良さそうだ。
アプレット開発者(絶滅危惧種)とか、特定の業務用アプレットの使用を強要されでもしない限り、 Javaプラグイン無効化→JRE Updateを待つ→脆弱性修正を確認後、Javaプラグイン再有効化なんてする人いないでしょ。二度と再有効化しないか、最初から無効化しないか。
Javaアプレットが今後メインストリームに復活するなんて、元SUNの人でも考えてないだろうけど、業務用とか、特定目的で使わざるを得ないケースもあると思うので、負の資産と割り切って、ホワイトリストで運用しかないと思う。
それって一般人には無縁ですよね。
# 何のためにJRE入ってるんだろう...
たしか、OpenOfficeってJRE要求しませんでしたっけ?
そんな感じで、ブラウザプラグインとしてではなく、アプリの前提条件としてJREを要求することもあるわけで、
そういう場合だと、自分では『オフィスソフトをインストールしただけ』と思ってて、JREとか意識してない可能性が高そうだから、より危険かもしれない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
もう無理 (スコア:1)
>現時点で対策方法はなし。アップデートが提供されるまではWebブラウザのJavaプラグインは無効にしておいたほうが良さそうだ。
アプレット開発者(絶滅危惧種)とか、特定の業務用アプレットの使用を強要されでもしない限り、
Javaプラグイン無効化→JRE Updateを待つ→脆弱性修正を確認後、Javaプラグイン再有効化
なんてする人いないでしょ。
二度と再有効化しないか、最初から無効化しないか。
Javaアプレットが今後メインストリームに復活するなんて、元SUNの人でも考えてないだろうけど、
業務用とか、特定目的で使わざるを得ないケースもあると思うので、
負の資産と割り切って、ホワイトリストで運用しかないと思う。
Re: (スコア:1)
Re: (スコア:2)
それって一般人には無縁ですよね。
# 何のためにJRE入ってるんだろう...
Re:もう無理 (スコア:3, すばらしい洞察)
たしか、OpenOfficeってJRE要求しませんでしたっけ?
そんな感じで、ブラウザプラグインとしてではなく、
アプリの前提条件としてJREを要求することもあるわけで、
そういう場合だと、自分では『オフィスソフトをインストールしただけ』と思ってて、
JREとか意識してない可能性が高そうだから、より危険かもしれない。