Javaのセキュリティ機能は攻撃を阻止できない

[0001 Be名無しさん 2013/01/30(水) 00:52:55.79]

http://www.itmedia.co.jp/news/articles/1301/29/news046.html

　米OracleがJavaに実装したセキュリティ対策について、「不正なJavaアプレットなどを使ってユーザーが
気付かないうちに仕掛けられる攻撃を阻止できないことが分かった」とセキュリティ企業が伝えている。
この情報は、ポーランドのセキュリティ企業Security Explorationsが1月27日にセキュリティメーリングリスト
の「Full Disclosure」に投稿した。

　問題にしているのは、Oracleが2012年12月に公開した「Java SE 7 Update 10」に盛り込んだセキュリティ
強化措置。同アップデートでは無署名のJavaアプレットなどの扱いについて4段階のセキュリティレベルを
設定できるようになり、最高レベルの「Very High」に設定すると無署名のアプリの実行が阻止されるように
なった。

　しかし、Security Explorationsはこうしたセキュリティ対策について、「理論上のものに過ぎず、実際には
セキュリティレベルの設定に応じた警告メッセージを表示させることなく、無署名の悪質なJavaコードを実
行することが可能」だと主張する。

　実際に同社は、セキュリティレベルの設定にかかわりなく、無署名のJavaコードをWindows上で実行する
ことに成功したと報告。同社は先に、Java 7 Update 11の未解決の脆弱性を発見したと伝えており、
Windows 7上でセキュリティレベルを「Very High」に設定した状態で、この脆弱性が悪用できることを実証
したとしている。

　結論としてSecurity Explorationsは、Java SE 7のセキュリティ機能が強化されても、不正なJavaプラグ
インを使ってユーザーが気付かないうちに仕掛けられる攻撃を防ぐことはできないと解説。

[0002 Be名無しさん 2013/01/30(水) 02:09:29.43]

あっそ

[0003 Be名無しさん 2013/01/31(木) 19:03:46.25]

ぐっう ﾞぁいじゃう ﾞぁ

[0004 Be名無しさん 2013/02/02(土) 17:35:52.06]

もうダメだわｗ

Twitterサイバーテロ事件の原因は話題のJavaの脆弱性ｗｗｗｗｗ 今すぐアンインストールしろｗｗｗｗｗ
http://engawa.2ch.net/test/read.cgi/poverty/1359787786/

[0005 Be名無しさん 2013/02/09(土) 11:23:02.53]

Javaはいまいち信用できない

[0006 Be名無しさん 2013/02/09(土) 16:55:15.19]

使い方による

[0007 Be名無しさん 2013/02/16(土) 23:55:13.80]

更新が進まないプログラム、トップ3はJava、Flash、Adobe Reader

カスペルスキーが1100万ユーザーのコンピュータの脆弱性状況について調べた。

http://www.itmedia.co.jp/enterprise/articles/1302/15/news077.html

[0008 Be名無しさん 2013/02/20(水) 10:56:34.48]

　米国のメディアやネット企業を狙ったサイバー攻撃が相次ぐ中で、米Appleも社内のMacがマルウェアに感染する被害に遭っていたことが分かった。
メディア各社が2月19日付で伝えた。

　IT情報サイトAllThingsDなどの各社にAppleが寄せた声明によると、Webブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアが、Apple社内の「少数の」Macに感染していたことが判明。
同社は感染したシステムをネットワークから隔離した。
情報が流出した形跡はないとしている。

　問題のマルウェアはApple以外にも複数の企業に対する攻撃に使われているもので、ソフトウェア開発者向けのWebサイトを通じて流通しているという。

　これに先立ち米Facebookも、1月にJavaの脆弱性を突いたゼロデイ攻撃の被害に遭い、従業員のPCがマルウェアに感染したことを明らかにしていた。
このマルウェアも、Facebook従業員がアクセスしたサードパーティー開発者のWebサイトが感染源だった。

　また、Twitterも2月1日、同社のユーザー情報を狙った不正アクセスを検出したと発表。
1件については進行中の攻撃を発見して直ちに対処したが、ユーザー約25万人のユーザー名やアドレス、セッショントークン、暗号化されたパスワードなどの情報が流出した恐れがあるとして、これらユーザーのパスワードをリセットする措置を取った。

　Javaは、OSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されている。
Macの場合、OS X LionからはJavaをインストールせずに出荷されるようになり、追加的なセキュリティ対策として、35日以上使われなかったJavaを自動的に無効化する措置も導入した。

　Appleは今回の攻撃発覚を受けて19日、Javaマルウェア削除ツールの更新版をリリースし、今回のマルウェアを検出・削除できるようにしたと発表している。

http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html

[0009 Be名無しさん 2013/02/22(金) 17:56:39.35]

F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。
http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html

攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。
http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html

[0010 Be名無しさん 2013/02/23(土) 18:22:41.04]

　
■Microsoftもハッカーの攻撃を受けたことを明らかに
http://kohada.2ch.net/test/read.cgi/pcnews/1361595763/

[0011 Be名無しさん 2013/02/23(土) 20:01:29.31]

ｗ

[0012 Be名無しさん 2013/02/23(土) 23:36:29.20]

>>10
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html

米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

[0013 Be名無しさん 2013/03/08(金) 02:38:07.05]

OracleがJavaのアップデートを公開、5件の脆弱性に対応
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html

Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html

Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html

Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html

Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html

アップルに関連したハッキングのタイムライン（エフセキュアブログ）
http://blog.f-secure.jp/archives/50694622.html

[0014 Be名無しさん 2013/03/18(月) 00:17:18.38]

Xperia Z SO-02Eで画面の滲み・黄ばみ・白け滲み　不具合とは認められず交換不可
個体によって液晶メーカーが違うというクジ引き端末
http://www.youtube.com/watch?feature=player_detailpage%26v=40FPJ2Vl0Jw
http://bbsimg02.kakaku.k-img.com/images/bbs/001/486/1486999_m.jpg
http://blog.livedoor.jp/sumahoreview/archives/24324175.html　

Xperia Z SO-02Eの一部端末で「勝手に再起動病」が発生している模様
http://blog.livedoor.jp/yoblo/archives/25585953.html

Xperia Z SO-02Eの発熱問題、アプデ改悪が原因？−アップデート後に発生との報告多数
http://blog.livedoor.jp/yoblo/archives/25482344.html

Xperia Z SO-02Eで電源ボタン長押しが利かないマイナーバグ　電源ボタンの長押しをしても再起動、
もしくは電源オフができないという不具合
http://blog.livedoor.jp/sumahoreview/archives/25366107.html

Xperia Z SO-02Eでカメラレンズ周りの発熱およびカメラ不具合
http://blog.livedoor.jp/yoblo/archives/25324729.html

Xperia Z SO-02Eの一部でもスリープ復帰時に画面がブラックアウトする「スリープ死」が発生している模様
http://blog.livedoor.jp/sumahoreview/archives/25234699.html

Xperia Z SO-02Eなどで、文字入力の一文字目が勝手に確定される不具合が報告されています
http://blog.livedoor.jp/yoblo/archives/24961219.html

Xperia Z SO-02E一部機種で通知ランプが点かない不具合発生中
http://blog.livedoor.jp/yoblo/archives/24613223.html

動画再生時間最悪
http://cdn03.androidauthority.com/wp-content/uploads/2012/11/Droid-DNA-battery-3.jpg
　
http://cdn02.androidauthority.net/wp-content/uploads/2013/03/Xperia-Z-2.jpg

[0015 Be名無しさん 2013/07/14(日) NY:AN:NY.AN]

flashのほうがやばい

[0016 Be名無しさん 2013/09/04(水) 17:08:02.78]

Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ
http://internet.watch.impress.co.jp/docs/news/20130830_613388.html

[0017 Be名無しさん 2013/10/16(水) 16:23:11.08]

「Java SE」のクリティカルパッチ公開、51件の脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20131016_619584.html

[0018 Be名無しさん 2014/04/19(土) 01:45:33.64]

必要無ければ入れない事。

[0019 田中寛治 2014/05/02(金) 19:03:39.61]

「始末書と反省書」
学生番号 Ｍ８９１９９（大阪国際大学 国際経営情報学部 ２期生）
自衛隊番号 ＭＥ３９−２２５６０５Ｐ
「護衛艦もちづき」「護衛艦あぶくま」「舞鶴警備隊」

「Ｊａｖａ」って何の略だと思います？

「邪魔するババア」と「邪悪なバカ」の二論があるんです。

「ジャバ・ザ・ハット」の正体がスネてる実父母と気づけば「ＪＥＤＩ認定」。

[0020 Be名無しさん 2017/12/30(土) 23:50:21.29]

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『半藤のブブイウイウレレ』 というサイトで見ることができます。

グーグル検索⇒『半藤のブブイウイウレレ』

L23RPOWZ2H

[0021 Be名無しさん 2022/09/07(水) 03:18:51.40]

過疎スレ