Javaのセキュリティ機能は攻撃を阻止できない

0001Be名無しさん2013/01/30(水) 00:52:55.79
http://www.itmedia.co.jp/news/articles/1301/29/news046.html

 米OracleがJavaに実装したセキュリティ対策について、「不正なJavaアプレットなどを使ってユーザーが
気付かないうちに仕掛けられる攻撃を阻止できないことが分かった」とセキュリティ企業が伝えている。
この情報は、ポーランドのセキュリティ企業Security Explorationsが1月27日にセキュリティメーリングリスト
の「Full Disclosure」に投稿した。

 問題にしているのは、Oracleが2012年12月に公開した「Java SE 7 Update 10」に盛り込んだセキュリティ
強化措置。同アップデートでは無署名のJavaアプレットなどの扱いについて4段階のセキュリティレベルを
設定できるようになり、最高レベルの「Very High」に設定すると無署名のアプリの実行が阻止されるように
なった。

 しかし、Security Explorationsはこうしたセキュリティ対策について、「理論上のものに過ぎず、実際には
セキュリティレベルの設定に応じた警告メッセージを表示させることなく、無署名の悪質なJavaコードを実
行することが可能」だと主張する。

 実際に同社は、セキュリティレベルの設定にかかわりなく、無署名のJavaコードをWindows上で実行する
ことに成功したと報告。同社は先に、Java 7 Update 11の未解決の脆弱性を発見したと伝えており、
Windows 7上でセキュリティレベルを「Very High」に設定した状態で、この脆弱性が悪用できることを実証
したとしている。

 結論としてSecurity Explorationsは、Java SE 7のセキュリティ機能が強化されても、不正なJavaプラグ
インを使ってユーザーが気付かないうちに仕掛けられる攻撃を防ぐことはできないと解説。

0002Be名無しさん2013/01/30(水) 02:09:29.43
あっそ

0003Be名無しさん2013/01/31(木) 19:03:46.25
ぐっう ゙ぁいじゃう ゙ぁ

0004Be名無しさん2013/02/02(土) 17:35:52.06
もうダメだわw

Twitterサイバーテロ事件の原因は話題のJavaの脆弱性wwwww 今すぐアンインストールしろwwwww
http://engawa.2ch.net/test/read.cgi/poverty/1359787786/

0005Be名無しさん2013/02/09(土) 11:23:02.53
Javaはいまいち信用できない

0006Be名無しさん2013/02/09(土) 16:55:15.19
使い方による

0007Be名無しさん2013/02/16(土) 23:55:13.80
更新が進まないプログラム、トップ3はJava、Flash、Adobe Reader

カスペルスキーが1100万ユーザーのコンピュータの脆弱性状況について調べた。

http://www.itmedia.co.jp/enterprise/articles/1302/15/news077.html

0008Be名無しさん2013/02/20(水) 10:56:34.48
 米国のメディアやネット企業を狙ったサイバー攻撃が相次ぐ中で、米Appleも社内のMacがマルウェアに感染する被害に遭っていたことが分かった。
メディア各社が2月19日付で伝えた。

 IT情報サイトAllThingsDなどの各社にAppleが寄せた声明によると、Webブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアが、Apple社内の「少数の」Macに感染していたことが判明。
同社は感染したシステムをネットワークから隔離した。
情報が流出した形跡はないとしている。

 問題のマルウェアはApple以外にも複数の企業に対する攻撃に使われているもので、ソフトウェア開発者向けのWebサイトを通じて流通しているという。

 これに先立ち米Facebookも、1月にJavaの脆弱性を突いたゼロデイ攻撃の被害に遭い、従業員のPCがマルウェアに感染したことを明らかにしていた。
このマルウェアも、Facebook従業員がアクセスしたサードパーティー開発者のWebサイトが感染源だった。

 また、Twitterも2月1日、同社のユーザー情報を狙った不正アクセスを検出したと発表。
1件については進行中の攻撃を発見して直ちに対処したが、ユーザー約25万人のユーザー名やアドレス、セッショントークン、暗号化されたパスワードなどの情報が流出した恐れがあるとして、これらユーザーのパスワードをリセットする措置を取った。

 Javaは、OSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されている。
Macの場合、OS X LionからはJavaをインストールせずに出荷されるようになり、追加的なセキュリティ対策として、35日以上使われなかったJavaを自動的に無効化する措置も導入した。

 Appleは今回の攻撃発覚を受けて19日、Javaマルウェア削除ツールの更新版をリリースし、今回のマルウェアを検出・削除できるようにしたと発表している。

http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html

0009Be名無しさん2013/02/22(金) 17:56:39.35
F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。
http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html

攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。
http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html

0010Be名無しさん2013/02/23(土) 18:22:41.04
 
■Microsoftもハッカーの攻撃を受けたことを明らかに
http://kohada.2ch.net/test/read.cgi/pcnews/1361595763/

0011Be名無しさん2013/02/23(土) 20:01:29.31

0012Be名無しさん2013/02/23(土) 23:36:29.20
>>10
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html

米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

0013Be名無しさん2013/03/08(金) 02:38:07.05
OracleがJavaのアップデートを公開、5件の脆弱性に対応
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html

Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html

Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html

Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html

Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html

アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html

0014Be名無しさん2013/03/18(月) 00:17:18.38
Xperia Z SO-02Eで画面の滲み・黄ばみ・白け滲み 不具合とは認められず交換不可
個体によって液晶メーカーが違うというクジ引き端末
http://www.youtube.com/watch?feature=player_detailpage%26v=40FPJ2Vl0Jw
http://bbsimg02.kakaku.k-img.com/images/bbs/001/486/1486999_m.jpg
http://blog.livedoor.jp/sumahoreview/archives/24324175.html 

Xperia Z SO-02Eの一部端末で「勝手に再起動病」が発生している模様
http://blog.livedoor.jp/yoblo/archives/25585953.html

Xperia Z SO-02Eの発熱問題、アプデ改悪が原因?−アップデート後に発生との報告多数
http://blog.livedoor.jp/yoblo/archives/25482344.html

Xperia Z SO-02Eで電源ボタン長押しが利かないマイナーバグ 電源ボタンの長押しをしても再起動、
もしくは電源オフができないという不具合
http://blog.livedoor.jp/sumahoreview/archives/25366107.html

Xperia Z SO-02Eでカメラレンズ周りの発熱およびカメラ不具合
http://blog.livedoor.jp/yoblo/archives/25324729.html

Xperia Z SO-02Eの一部でもスリープ復帰時に画面がブラックアウトする「スリープ死」が発生している模様
http://blog.livedoor.jp/sumahoreview/archives/25234699.html

Xperia Z SO-02Eなどで、文字入力の一文字目が勝手に確定される不具合が報告されています
http://blog.livedoor.jp/yoblo/archives/24961219.html

Xperia Z SO-02E一部機種で通知ランプが点かない不具合発生中
http://blog.livedoor.jp/yoblo/archives/24613223.html

動画再生時間最悪
http://cdn03.androidauthority.com/wp-content/uploads/2012/11/Droid-DNA-battery-3.jpg
 
http://cdn02.androidauthority.net/wp-content/uploads/2013/03/Xperia-Z-2.jpg

0015Be名無しさん2013/07/14(日) NY:AN:NY.AN
flashのほうがやばい

0016Be名無しさん2013/09/04(水) 17:08:02.78
Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ
http://internet.watch.impress.co.jp/docs/news/20130830_613388.html

0017Be名無しさん2013/10/16(水) 16:23:11.08
「Java SE」のクリティカルパッチ公開、51件の脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20131016_619584.html

0018Be名無しさん2014/04/19(土) 01:45:33.64
必要無ければ入れない事。

0019田中寛治2014/05/02(金) 19:03:39.61
「始末書と反省書」
学生番号 M89199(大阪国際大学 国際経営情報学部 2期生)
自衛隊番号 ME39−225605P
「護衛艦もちづき」「護衛艦あぶくま」「舞鶴警備隊」

「Java」って何の略だと思います?

「邪魔するババア」と「邪悪なバカ」の二論があるんです。

「ジャバ・ザ・ハット」の正体がスネてる実父母と気づけば「JEDI認定」。

0020Be名無しさん2017/12/30(土) 23:50:21.29
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。

グーグル検索⇒『半藤のブブイウイウレレ』

L23RPOWZ2H

0021Be名無しさん2022/09/07(水) 03:18:51.40
過疎スレ

新着レスの表示
レスを投稿する

read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★
Donguri System Team