Five months ago, CVE-2008-5353 and other vulnerabilities were publicly disclosed, and fixed by Sun.(略)The recent release of OpenJDK6/Mac OS X is not affected by CVE-2008-5353.
Mac OS X に取り込まれているJavaに残っている脆弱性(CVE-2008-5353)は、最新の OpenJDK6 for MacOS X (Java 6 Update 11に相当するバージョン [mycom.co.jp])では対策済みとのこと・・・って、OpenJDK6 の Mac OS X 移植者が実証コードをオンラインに公開したのか。うーんなんとなく悪意を感じるな。
これはMac OS X向けのOpenJDK 6の宣伝ですか (スコア:2, 参考になる)
Mac OS X Java applet Remote Deserialization Remote PoC (updated) [milw0rm.org]
この実証コードを公開した Landon Fuller 氏曰く、
Mac OS X に取り込まれているJavaに残っている脆弱性(CVE-2008-5353)は、最新の OpenJDK6 for MacOS X (Java 6 Update 11に相当するバージョン [mycom.co.jp])では対策済みとのこと・・・って、OpenJDK6 の Mac OS X 移植者が実証コードをオンラインに公開したのか。うーんなんとなく悪意を感じるな。
SoyLatte: Java 6 Port for Mac OS X 10.4 and 10.5 (Intel) [bikemonkey.org]
モデレータは基本役立たずなの気にしてないよ
俺はAppleの態度のほうに悪意を感じるな (スコア:0)
Re:俺はAppleの態度のほうに悪意を感じるな (スコア:2, 興味深い)
客に喧嘩売ってるんだから殴られて当然だろ
ADCでは、Update13ベースのPreviewが4月に出ていましたからAppleはやる気があると思います。
Snow Leopard直前なので不思議に思ったのですが。
実証コード公開の方が、悪意を感じます。
Re: (スコア:0)
Java for Mac OS X 10.5 Update 4 Developer Preview 1
http://lists.apple.com/archives/java-dev/2009/Apr/msg00221.html [apple.com]
むしろ宣伝上等じゃね? (スコア:0)
Appleもとっとと直せよってことで。