reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 Java 7のゼロデイを修正するプログラムですが、昨日書いたように完全ではないようです。

【緊急】MacもWindowsもLinuxも Javaを使ってるなら必須 ゼロデイ脆弱性の緊急修正プログラムが公開 : I believe in technology
 なお、この緊急修正プログラムでもまだすべての欠陥は修正されていないという指摘もあります。


 上記記事で引用したロイターから追加情報が出ています。

U.S. says Java still risky, even after security update
(Reuters) - The U.S. Department of Homeland Security warned that a security update of Oracle Corp's Java software for Web browsers does not do enough to protect computers from attack, sticking to its previous advice that the program be disabled.


 これによると、米国国土安全保障省からも、最新のセキュリティアップデートでは脆弱性が完全に解消されておらず、Javaの使用をしないように強く勧告されたことが報じられています。

 文面からは、ブラウザでの利用が危険とのことなので、Javaが必要な方はアップデートを行ったうえで、ブラウザからの利用をしないよう設定変更するのが望ましいでしょう。

 方法は昨日の記事で参照先を示していますが再掲します。

JVNDB-2013-001027 - JVN iPedia - 脆弱性対策情報データベース


なお、ここのところJavaの脆弱性を悪用した攻撃が多いので、Java自体利用する必要がないのであれば、アンインストールをお勧めします。


Posted from するぷろ for iPhone.
Posted by
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。