アカウント名:
パスワード:
AppleとかTwitterも被害受けたってさ。ホームページを観覧するとJavaの脆弱性突いてマルウェアをインストールされたんだって。http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html日本の企業はまったく魅力が無かったのか、未だ気づいてもいない予感
「はっきんぐー?ういるすばすたーしてるから大丈夫でしょ」
上の人間はこんなことを本気で宣うから困る
>マルチプラットフォーム対応の特性を利用して具体的な脆弱性の内容調べてないからなんとも言えなけど、なんか違う気がするよなぁ…
脆弱性によってJavaの上のレイヤにエスカレーションすることで問題が起きるのであれば、エスカレーションした時点でマルチプラットフォームもヘッタクレも無いわけで。単に脆弱性が多くてブラウザから呼べるライブラリとしてJavaが選べれてるに過ぎないような。FlashとかPDFはスクリプト実行環境を含むしなんとも言えない部分があるけれど、libpngやlibjpegに脆弱性が有っても、png/jpegのマルチプラットフォーム対応の特性を利用して、なんていい方はしないだろ、普通。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
Javaのゼロデイ脆弱性 (スコア:0)
AppleとかTwitterも被害受けたってさ。ホームページを観覧するとJavaの脆弱性突いてマルウェアをインストールされたんだって。http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
日本の企業はまったく魅力が無かったのか、未だ気づいてもいない予感
Re: (スコア:0)
「はっきんぐー?ういるすばすたーしてるから大丈夫でしょ」
上の人間はこんなことを本気で宣うから困る
Re: (スコア:0)
>マルチプラットフォーム対応の特性を利用して
具体的な脆弱性の内容調べてないからなんとも言えなけど、なんか違う気がするよなぁ…
脆弱性によってJavaの上のレイヤにエスカレーションすることで問題が起きるのであれば、エスカレーションした時点でマルチプラットフォームもヘッタクレも無いわけで。
単に脆弱性が多くてブラウザから呼べるライブラリとしてJavaが選べれてるに過ぎないような。
FlashとかPDFはスクリプト実行環境を含むしなんとも言えない部分があるけれど、libpngやlibjpegに脆弱性が有っても、png/jpegのマルチプラットフォーム対応の特性を利用して、なんていい方はしないだろ、普通。