アカウント名:
パスワード:
もちろん、Javaを使わない、というのが確実であるのは確かだけれど、javaを使わざるを得ない環境での回避策は、どれがベストであろうか。
a)openJDK7にするb)SunJava6にダウングレードするc)Webブラウザのプラグインの実行をnoscriptなどで制限し、信頼できるjavaアプリしか実行しない
とりあえず、個人的にはb)にしている。しかし、今回の脆弱性に対しては有効かもしれないが、潜在的に別のリスクも存在しうるよね。
そういや他のJava実装や他の言語にはこういう脆弱性はないんだろうか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
回避策は? (スコア:0)
もちろん、Javaを使わない、というのが確実であるのは確かだけれど、javaを使わざるを得ない環境での回避策は、どれがベストであろうか。
a)openJDK7にする
b)SunJava6にダウングレードする
c)Webブラウザのプラグインの実行をnoscriptなどで制限し、信頼できるjavaアプリしか実行しない
とりあえず、個人的にはb)にしている。
しかし、今回の脆弱性に対しては有効かもしれないが、潜在的に別のリスクも存在しうるよね。
Re:回避策は? (スコア:0)
そういや他のJava実装や他の言語にはこういう脆弱性はないんだろうか
Re: (スコア:0)