パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Java Runtime Environment 7に脆弱性が見つかる、攻撃サイトも登場」記事へのコメント

  • by Anonymous Coward

    >現時点で対策方法はなし。アップデートが提供されるまではWebブラウザのJavaプラグインは無効にしておいたほうが良さそうだ。

    アプレット開発者(絶滅危惧種)とか、特定の業務用アプレットの使用を強要されでもしない限り、
     Javaプラグイン無効化→JRE Updateを待つ→脆弱性修正を確認後、Javaプラグイン再有効化
    なんてする人いないでしょ。
    二度と再有効化しないか、最初から無効化しないか。

    Javaアプレットが今後メインストリームに復活するなんて、元SUNの人でも考えてないだろうけど、
    業務用とか、特定目的で使わざるを得ないケースもあると思うので、
    負の資産と割り切って、ホワイトリストで運用しかないと思う。

    • 最近だと、VPS系でブラウザから起動するVNC,terminalとかで割と必要になる気がします。
      • それって一般人には無縁ですよね。

        # 何のためにJRE入ってるんだろう...

        • Re:もう無理 (スコア:3, すばらしい洞察)

          by hahahash (41409) on 2012年08月29日 11時17分 (#2220660) 日記

          たしか、OpenOfficeってJRE要求しませんでしたっけ?

          そんな感じで、ブラウザプラグインとしてではなく、
          アプリの前提条件としてJREを要求することもあるわけで、

          そういう場合だと、自分では『オフィスソフトをインストールしただけ』と思ってて、
          JREとか意識してない可能性が高そうだから、より危険かもしれない。

          親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...