Oracle、Java SE 7u11を公開
タレコミ by headless
headless 曰く、
Oracleは13日(現地時間)、Java SE 7u11を公開した。Java SE 7u10で発見された深刻なゼロデイ脆弱性(CVE-2013-0422)が修正されており、OracleではすべてのJava SE 7ユーザーに対して更新を呼び掛けている( Java SE downloads、 リリースノート、 ITmediaの記事、 本家/.)。
この脆弱性は実証コードのほかランサムウェアのペイロードとしても使われており、米国の国家安全保障省など政府機関もプラグインの無効化やJavaのアンインストールを呼びかける事態となっていた。なお、8月に報告された脆弱性をOracleが正しく修正していれば、ゼロデイコードは機能しなかったとも報じられている(The Next Webの記事、 本家/.記事2)。
Oracle、Java SE 7u11を公開 More ログイン