アカウント名:
パスワード:
とりあえずタイムリーに記事があったのでリンク [itmedia.co.jp]。
攻撃者的な気分では、プラグインの脆弱性を突くっていうのは4)が大きな理由ではあるんだよねゆえにjava消せ=プラグインを消せってのは正しいと言えば正しい気はする
だけどまぁそれで油断してると足元掬われるんじゃねとも思うよ。あくまでブラウザは誘導しやすいだけで、一見して便利なアプリに落とし穴が!ってのも否定できない。iesysはjavaと関係ないけど手口はそれだしのう
javaは虫歯みたいに予想外なまで広範に及ぶし、油断が一番の脆弱性だと思うのですよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
ホットな攻撃対象 (スコア:3, 参考になる)
最近の攻撃の傾向を分析するとブラウザのプラグインが激しく狙われているといことがわかっています。
OS やブラウザのバグは自動アップデートなどで対策が進んでいるので攻撃対象がプラグインに向いている状況です。
Flash や Adobe Reader などもそうなのだけど、特に Java は狙われています。
1) 深刻なセキュリティ問題が頻出し続けている
2) ユーザが利用していないのにインストールしていてる
3) ユーザがアップデートしていないことが多い
Re: (スコア:2, 参考になる)
とりあえずタイムリーに記事があったのでリンク [itmedia.co.jp]。
Re:ホットな攻撃対象 (スコア:0)
攻撃者的な気分では、プラグインの脆弱性を突くっていうのは4)が大きな理由ではあるんだよね
ゆえにjava消せ=プラグインを消せってのは正しいと言えば正しい気はする
だけどまぁそれで油断してると足元掬われるんじゃねとも思うよ。
あくまでブラウザは誘導しやすいだけで、一見して便利なアプリに落とし穴が!ってのも否定できない。
iesysはjavaと関係ないけど手口はそれだしのう
javaは虫歯みたいに予想外なまで広範に及ぶし、油断が一番の脆弱性だと思うのですよ