« 鳩よ・・・ | メイン | 桝添が正論・・・ »
2009年08月07日
java's security hole patch [net/pc/keitai/etc]
SecurityFocusにおいてSun Java SE Multiple Security Vulnerabilitiesのタイトルのもと、Javaの広範囲にわたるバージョンに脆弱性が発見された旨が発表されている。影響を受けないバージョンもあるが、古くは1.1系から最新の6.0系まで、Windows、Linux、SolarisそれぞれのプラットフォームのJREとJDKが影響を受けるという。Sun Java SE Multiple Security Vulnerabilitiesにどのバージョンが影響を受けるかのリストが掲載されている。
脆弱性が修正された次のバージョンがSun Microsystemsからリリースされている。
- JDKおよびJRE 6 Update 15
- JDKおよびJRE 5.0 Update 20
- SDKおよびJRE 1.4.2_22
- SDKおよびJRE 1.3.1_26
これ、ほとんどの人が引っかかると思うがね。
世界中で一斉にJavaのアップデートとかやられたらSunのサーバーが大変だw
Ja版のDLはこちらから → http://java.com/ja/download/
>どのような脆弱性があるのかという詳しい情報はまだ公開されていない
ってことからしてこれは相当にヤバイモノと推定。
まあサーバーからプログラムをダウンロードして、
ローカルPC上で動作するJavaランタイムがこれを動かすわけだから、
悪意があればなんでもできちゃうというのは過言ではあるまい。
まあIPだのメアドだの住所氏名だのをレジストリから抜き出すくらい造作もない。
てかJava使うまでもなく、VBScriptで出来る罠。
まあ今回見つかったのはそんなチャチなもんじゃないんだと思うがね。
Sunのあの騒ぎ方+対応の速さからして、
それこそFalcon特製自己増殖学習型Virusくらい出来ちゃうんじゃね?
もっともあれはJavaじゃなくphytonスクリプトだったがね。
画面みる限りではBackTrack風だったな。
やっぱWindowsでばきばきやってほしかったなあ。
Linux、それもアタック専用のBT使われてもねえ。
おっと誰か来たようだな?
ん?黒いキャデラック?
by Daryl 2009年08月07日 03:09 | Permalink
トラックバック
このエントリーのトラックバックURL:
http://delta-j.web.infoseek.co.jp/cgi-bin/mt/mt-tb.cgi/2046