2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Javaのセキュリティ機能は攻撃を阻止できない

1 :Be名無しさん:2013/01/30(水) 00:52:55.79
http://www.itmedia.co.jp/news/articles/1301/29/news046.html

 米OracleがJavaに実装したセキュリティ対策について、「不正なJavaアプレットなどを使ってユーザーが
気付かないうちに仕掛けられる攻撃を阻止できないことが分かった」とセキュリティ企業が伝えている。
この情報は、ポーランドのセキュリティ企業Security Explorationsが1月27日にセキュリティメーリングリスト
の「Full Disclosure」に投稿した。

 問題にしているのは、Oracleが2012年12月に公開した「Java SE 7 Update 10」に盛り込んだセキュリティ
強化措置。同アップデートでは無署名のJavaアプレットなどの扱いについて4段階のセキュリティレベルを
設定できるようになり、最高レベルの「Very High」に設定すると無署名のアプリの実行が阻止されるように
なった。

 しかし、Security Explorationsはこうしたセキュリティ対策について、「理論上のものに過ぎず、実際には
セキュリティレベルの設定に応じた警告メッセージを表示させることなく、無署名の悪質なJavaコードを実
行することが可能」だと主張する。

 実際に同社は、セキュリティレベルの設定にかかわりなく、無署名のJavaコードをWindows上で実行する
ことに成功したと報告。同社は先に、Java 7 Update 11の未解決の脆弱性を発見したと伝えており、
Windows 7上でセキュリティレベルを「Very High」に設定した状態で、この脆弱性が悪用できることを実証
したとしている。

 結論としてSecurity Explorationsは、Java SE 7のセキュリティ機能が強化されても、不正なJavaプラグ
インを使ってユーザーが気付かないうちに仕掛けられる攻撃を防ぐことはできないと解説。

2 :Be名無しさん:2013/01/30(水) 02:09:29.43
あっそ

3 :Be名無しさん:2013/01/31(木) 19:03:46.25
ぐっう ゙ぁいじゃう ゙ぁ

4 :Be名無しさん:2013/02/02(土) 17:35:52.06
もうダメだわw

Twitterサイバーテロ事件の原因は話題のJavaの脆弱性wwwww 今すぐアンインストールしろwwwww
http://engawa.2ch.net/test/read.cgi/poverty/1359787786/

5 :Be名無しさん:2013/02/09(土) 11:23:02.53
Javaはいまいち信用できない

6 :Be名無しさん:2013/02/09(土) 16:55:15.19
使い方による

7 :Be名無しさん:2013/02/16(土) 23:55:13.80
更新が進まないプログラム、トップ3はJava、Flash、Adobe Reader

カスペルスキーが1100万ユーザーのコンピュータの脆弱性状況について調べた。

http://www.itmedia.co.jp/enterprise/articles/1302/15/news077.html

8 :Be名無しさん:2013/02/20(水) 10:56:34.48
 米国のメディアやネット企業を狙ったサイバー攻撃が相次ぐ中で、米Appleも社内のMacがマルウェアに感染する被害に遭っていたことが分かった。
メディア各社が2月19日付で伝えた。

 IT情報サイトAllThingsDなどの各社にAppleが寄せた声明によると、Webブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアが、Apple社内の「少数の」Macに感染していたことが判明。
同社は感染したシステムをネットワークから隔離した。
情報が流出した形跡はないとしている。

 問題のマルウェアはApple以外にも複数の企業に対する攻撃に使われているもので、ソフトウェア開発者向けのWebサイトを通じて流通しているという。

 これに先立ち米Facebookも、1月にJavaの脆弱性を突いたゼロデイ攻撃の被害に遭い、従業員のPCがマルウェアに感染したことを明らかにしていた。
このマルウェアも、Facebook従業員がアクセスしたサードパーティー開発者のWebサイトが感染源だった。

 また、Twitterも2月1日、同社のユーザー情報を狙った不正アクセスを検出したと発表。
1件については進行中の攻撃を発見して直ちに対処したが、ユーザー約25万人のユーザー名やアドレス、セッショントークン、暗号化されたパスワードなどの情報が流出した恐れがあるとして、これらユーザーのパスワードをリセットする措置を取った。

 Javaは、OSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されている。
Macの場合、OS X LionからはJavaをインストールせずに出荷されるようになり、追加的なセキュリティ対策として、35日以上使われなかったJavaを自動的に無効化する措置も導入した。

 Appleは今回の攻撃発覚を受けて19日、Javaマルウェア削除ツールの更新版をリリースし、今回のマルウェアを検出・削除できるようにしたと発表している。

http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html

9 :Be名無しさん:2013/02/22(金) 17:56:39.35
F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。
http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html

攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。
http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html

10 :Be名無しさん:2013/02/23(土) 18:22:41.04
 
■Microsoftもハッカーの攻撃を受けたことを明らかに
http://kohada.2ch.net/test/read.cgi/pcnews/1361595763/

11 :Be名無しさん:2013/02/23(土) 20:01:29.31


12 :Be名無しさん:2013/02/23(土) 23:36:29.20
>>10
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html

米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

13 :Be名無しさん:2013/03/08(金) 02:38:07.05
OracleがJavaのアップデートを公開、5件の脆弱性に対応
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html

Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html

Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html

Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html

Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html

アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html

14 :Be名無しさん:2013/03/18(月) 00:17:18.38
Xperia Z SO-02Eで画面の滲み・黄ばみ・白け滲み 不具合とは認められず交換不可
個体によって液晶メーカーが違うというクジ引き端末
http://www.youtube.com/watch?feature=player_detailpage%26v=40FPJ2Vl0Jw
http://bbsimg02.kakaku.k-img.com/images/bbs/001/486/1486999_m.jpg
http://blog.livedoor.jp/sumahoreview/archives/24324175.html 

Xperia Z SO-02Eの一部端末で「勝手に再起動病」が発生している模様
http://blog.livedoor.jp/yoblo/archives/25585953.html

Xperia Z SO-02Eの発熱問題、アプデ改悪が原因?−アップデート後に発生との報告多数
http://blog.livedoor.jp/yoblo/archives/25482344.html

Xperia Z SO-02Eで電源ボタン長押しが利かないマイナーバグ 電源ボタンの長押しをしても再起動、
もしくは電源オフができないという不具合
http://blog.livedoor.jp/sumahoreview/archives/25366107.html

Xperia Z SO-02Eでカメラレンズ周りの発熱およびカメラ不具合
http://blog.livedoor.jp/yoblo/archives/25324729.html

Xperia Z SO-02Eの一部でもスリープ復帰時に画面がブラックアウトする「スリープ死」が発生している模様
http://blog.livedoor.jp/sumahoreview/archives/25234699.html

Xperia Z SO-02Eなどで、文字入力の一文字目が勝手に確定される不具合が報告されています
http://blog.livedoor.jp/yoblo/archives/24961219.html

Xperia Z SO-02E一部機種で通知ランプが点かない不具合発生中
http://blog.livedoor.jp/yoblo/archives/24613223.html

動画再生時間最悪
http://cdn03.androidauthority.com/wp-content/uploads/2012/11/Droid-DNA-battery-3.jpg
 
http://cdn02.androidauthority.net/wp-content/uploads/2013/03/Xperia-Z-2.jpg

15 :Be名無しさん:2013/07/14(日) NY:AN:NY.AN
flashのほうがやばい

16 :Be名無しさん:2013/09/04(水) 17:08:02.78
Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ
http://internet.watch.impress.co.jp/docs/news/20130830_613388.html

17 :Be名無しさん:2013/10/16(水) 16:23:11.08
「Java SE」のクリティカルパッチ公開、51件の脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20131016_619584.html

18 :Be名無しさん:2014/04/19(土) 01:45:33.64
必要無ければ入れない事。

19 :田中寛治:2014/05/02(金) 19:03:39.61
「始末書と反省書」
学生番号 M89199(大阪国際大学 国際経営情報学部 2期生)
自衛隊番号 ME39−225605P
「護衛艦もちづき」「護衛艦あぶくま」「舞鶴警備隊」

「Java」って何の略だと思います?

「邪魔するババア」と「邪悪なバカ」の二論があるんです。

「ジャバ・ザ・ハット」の正体がスネてる実父母と気づけば「JEDI認定」。

9 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)