アカウント名:
パスワード:
もちろん、Javaを使わない、というのが確実であるのは確かだけれど、javaを使わざるを得ない環境での回避策は、どれがベストであろうか。
a)openJDK7にするb)SunJava6にダウングレードするc)Webブラウザのプラグインの実行をnoscriptなどで制限し、信頼できるjavaアプリしか実行しない
とりあえず、個人的にはb)にしている。しかし、今回の脆弱性に対しては有効かもしれないが、潜在的に別のリスクも存在しうるよね。
最近のgdgdがみんなOracleのJava7になってからというのがなんともOracleの無能っぷりを際立たせてる。MicrosoftやAppleやAdobeが通った道をわざわざ忠実にたどることないじゃんよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
回避策は? (スコア:0)
もちろん、Javaを使わない、というのが確実であるのは確かだけれど、javaを使わざるを得ない環境での回避策は、どれがベストであろうか。
a)openJDK7にする
b)SunJava6にダウングレードする
c)Webブラウザのプラグインの実行をnoscriptなどで制限し、信頼できるjavaアプリしか実行しない
とりあえず、個人的にはb)にしている。
しかし、今回の脆弱性に対しては有効かもしれないが、潜在的に別のリスクも存在しうるよね。
Re: (スコア:1)
最近のgdgdがみんなOracleのJava7になってからというのがなんともOracleの無能っぷりを際立たせてる。
MicrosoftやAppleやAdobeが通った道をわざわざ忠実にたどることないじゃんよ。
Re:回避策は? (スコア:0)