Re:ゼロデイ脆弱性 (#2304867) | Java 7 Update 10にゼロデイ脆弱性、プラグインの無効化を呼びかけ

「Java 7 Update 10にゼロデイ脆弱性、プラグインの無効化を呼びかけ」記事へのコメント

記事ページを表示すべてのコメント取得

検索29コメント Log In/Create an Account

ゼロデイ脆弱性 (スコア:0)

by Anonymous Coward

ゼロデイ脆弱性って言葉はおかしくないか？
- Re: (スコア:2)
  
  by BlackWingCat (36519)
  
  ゼロディは「パッチリリース前に既に攻撃実証コードが示されており危険な（パッチリリースから実証コードが出てくるまでの日数を～dayとしてもはや猶予がない）」という意味だからおかしくないんじゃないですかね
  ところで、Java 7 の脆弱性のニュースで無効にするように言われてるけど、安定してる Java 6のアップデート版を推奨バージョンに戻して、
  提供延長した方がいいんじゃないかと思ったり…。
  # うちのPCは全部 Java 6 Update 38 が入っています
  - Re:ゼロデイ脆弱性 (スコア:1)
    
    by Anonymous Coward on 2013年01月12日 20時18分 (#2304867)
    
    ところで、Java 7 の脆弱性のニュースで無効にするように言われてるけど、安定してる Java 6のアップデート版を推奨バージョンに戻して、
    提供延長した方がいいんじゃないかと思ったり…。
    # うちのPCは全部 Java 6 Update 38 が入っています
    Mozillaは、6u38もブロックしました。
    https://blog.mozilla.org/security/2013/01/11/protecting-users-against-... [mozilla.org]
    
    シェア
    
    親コメント
    - Java 6は安全か (スコア:3)
      
      by BlackWingCat (36519) on 2013年01月13日 15時44分 (#2305157) ホームページ日記
      
      http://krebsonsecurity.com/ [krebsonsecurity.com] に
      NVD’s advisory is incorrect: CERT maintains that this vulnerability stems from a component that Oracle introduced with Java 7. Dormann points to a detailed technical analysis of the Java flaw by Adam Gowdiak of Security Explorations, a security research team that has alerted Java maker Oracle about a large number of flaws in Java.
      とあるんで、Mozilla は NVD の勧告通りに無効にした。
      でも、本当は、Java 7のコンポーネントによるものだから、 Java 7のすべてのバージョンが影響を受けるが正しいのではってことですね。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Java 7 Update 10にゼロデイ脆弱性、プラグインの無効化を呼びかけ More ログイン

「Java 7 Update 10にゼロデイ脆弱性、プラグインの無効化を呼びかけ」記事へのコメント

ゼロデイ脆弱性 (スコア:0)

Re: (スコア:2)

Re:ゼロデイ脆弱性 (スコア:1)

Java 6は安全か (スコア:3)

スラド