取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) Not so fast: Java 7 Update 7 critical vulnerability discovered in less than 24 hours

コンピュータ


SANS Internet Storm Center http://isc.sans.edu/diary/Not%20so%20fast%20Java%207%20Update%207%20critical%20vulnerability%20discovered%20in%20less%20than%2024%20hours/14017
> ISC Diary | Not so fast: Java 7 Update 7 critical vulnerability discovered in less than 24 hours

※ 2012-08-31 付け記事。(現地時間) 7u8 is coming soon... なのでしょう、たぶん・・・。



So-netブログ http://security-t.blog.so-net.ne.jp/2012-08-29-1
> 【ゼロデイ攻撃JREの未修整の脆弱性を悪用した攻撃発生:セキュリティ通信:So-netブログ

※ 無効化の仕方。



エフセキュアブログ http://blog.f-secure.jp/archives/50677288.html
> Javaランタイム環境 = 常に脆弱なマシン

※ 2012年08月28日付け記事。言い得て妙。




(関連)

CNET Reviews http://reviews.cnet.com/8301-13727_7-57504640-263/new-vulnerabilities-found-in-latest-java-update/
> New vulnerabilities found in latest Java update | MacFixIt - CNET Reviews



PCWorld Business Center http://www.pcworld.com/businesscenter/article/261748/researchers_find_critical_vulnerability_in_java_7_patch_hours_after_release.html
> Researchers Find Critical Vulnerability in Java 7 Patch Hours After Release | PCWorld Business Center



SANS Internet Storm Center http://isc.sans.edu/diary/Blackhole+targeting+Java+vulnerability+via+fake+Microsoft+Services+Agreement+email+phish/14020
> ISC Diary | Blackhole targeting Java vulnerability via fake Microsoft Services Agreement email phish

※ 本文記載の日付だと解決済の方の脆弱性かなぁと思うのですが、新 PoC コードも in the wild にすぐなりそうだなぁとも心配します。



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20120831/1346410168

Java Runtime Environment (JRE) 7 Update 7 リリースノート




いじょうです。

    • -