パスワードを忘れた? アカウント作成
7648341 story
Google

Javaにまた未解決の脆弱性が発見される 66

ストーリー by hylom
OSSキラーの異名を持つOracle 部門より
あるAnonymous Coward 曰く、

2月19日に「Java 7 Update 15」がリリースされたばかりだが、ポーランドのセキュリティ企業がJavaにおける未解決の脆弱性2件を発見したという(ITmedia)。

相次ぐ脆弱性の発見を受け、「Javaはどうしても実行する必要がない限りは無効にした方がよい」という声も挙がっている。

そんな中、米調査会社Enderle Group主席アナリストのロブ・エンダール氏は「OracleはJavaをGoogleに売るべきだ」と発言している(TechTargetの記事)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by iwakuralain (33086) on 2013年02月26日 18時51分 (#2333053)

    こうして発見してもらえることで

    よく発見してくれた!!早急に対応してより良い製品にしていく

    なのか

    またかよ。めんどくせ~な。クリティカルじゃなければぼちぼち対応すっか

    どうなんだろうか。

    • by Anonymous Coward on 2013年02月26日 19時01分 (#2333063)

      すでにゼロデイが出てるからクリティカルもクリティカルでしょう。
      FirefoxはどうやらJavaの全バージョンブロック実施の予定を繰り上げるらしい。
      https://bugzilla.mozilla.org/show_bug.cgi?id=843373 [mozilla.org]

      親コメント
      • by Anonymous Coward
        「実施の予定を繰り上げるらしい」ではなく「実施済」
        • by Anonymous Coward

          「最新バージョンにも脆弱性が発見されたのでブロックした」と「脆弱性の有無にかかわらずJavaは全バージョンブロックすることにした」は分けて考えれ。
          後者を繰り上げ実施することにした(つまりたとえOracleがパッチを出してももうJavaのブロックは解除しない)ってこと。

    • by Anonymous Coward on 2013年02月26日 21時35分 (#2333182)

      Oracleなりの殺し方のように見えちゃうな

      # 消したいものは飼い殺し

      親コメント
      • by Anonymous Coward

        ソースは失念したけど、Oracle自体かなり多数のJavaエンジニアを抱えているので、それはないと思いますよ。

        • by Anonymous Coward

          Javaエンジニア丸ごと切れるじゃん

  • by miyuri (33181) on 2013年02月26日 20時59分 (#2333160) 日記

    解決済の脆弱性を発見!
    っていうのはアレだし、『未解決』っていうのは不要だね。

    • by fcp (32783) on 2013年02月26日 22時17分 (#2333196) ホームページ 日記

      今の場合、「未解決の脆弱性が発見される」という見出しで意図している意味は「脆弱性が発見されて、しかもまだ解決していない (修正されていない)」ということだから、「未解決」が不要というのは違うんじゃないかな。

      親コメント
    • by Anonymous Coward

      脆弱性の多くは,開発元に連絡して修正されてから公開される事がおおいんでは

  • by x2 (45798) on 2013年02月26日 20時25分 (#2333140)
    ここまで誰も反応してないけど、カテゴリーがGoogleなのにツッコミたい自分は釣られてるんだろうか……
    • by Anonymous Coward

      本家で昨日任天堂の記事にマイクロソフトカテゴリーがついてたから何かそういうのが流行っているのかも。

    • by Anonymous Coward

      Googleの人のコメントが出てるから。

  • もうこうなってくると、Googleお得意の力技探索を使って「バグの有りかを片っ端から調べてる」んじゃないだろうかと wktk してしまう。

    debugger をスクリプト言語で管理、操作する実装はすでに何種類もあるわけだし。

    --
    fjの教祖様
  • by Anonymous Coward on 2013年02月26日 18時33分 (#2333045)

    閲覧者にJavaを有効にするモチベーションを与えるのはもはや社会正義に反するから、うちのサイトでアプレットを使っているところは全部差し替えるか。

    • by Anonymous Coward

      Oracle がデフォルトで JRE の Java Applet を無効にしてくれれば
      JVM の脆弱性による被害者は一気に減りそうなのにねぇ

      さすがいいまどき Java Applet とかいらんだろう…

  • by Anonymous Coward on 2013年02月26日 19時04分 (#2333066)

    >そんな中、米調査会社Enderle Group主席アナリストのロブ・エンダール氏は「OracleはJavaをGoogleに売るべきだ」と発言している(TechTargetの記事)。

    俺の脳内陰謀調査委員会の報告によれば、
    GoogleがJavaを手に入れたくて世界中のセキュリティスペシャリストに資金を流し
    Javaの脆弱性を発見させてる or 脆弱性を買い取ってる
    ということが判明した。
    JavaがよりセキュアになっていっているのはGoogle先生のおかげということだな!!

    # Googleに渡ればJavaはセキュアになるんだろうか……
    # AndroidのためにJVM実装を流用するつもりなら頑張るだろうけど、どうなんだろ?

  • by Anonymous Coward on 2013年02月26日 19時11分 (#2333074)

    前のバージョンがリリースされた一週間後というタイミングで発表するかな…

    • by Anonymous Coward

      1 oacleの都合よりユーザへの周知の方が重要だから
      2 たまたま検証されたタイミングがそうだっただけ
      3 むしろ1週間も待ったのは配慮したから

      そんな感じ

      • Re:なんで (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2013年02月26日 19時39分 (#2333101)

        4 Oracleが嫌いなので、リリースされるたびに隠し持っておいた新しいセキュリティホールをチマチマ公開してる

        親コメント
        • by Anonymous Coward

          5 いっぺんに伝えてもどうせ直せないだろOracleだし

          • by Anonymous Coward on 2013年02月26日 20時24分 (#2333139)

            6 直した箇所から見つかった

            親コメント
            • Re:なんで (スコア:3, おもしろおかしい)

              by 130R (31126) on 2013年02月27日 9時38分 (#2333378) 日記

              報告済みかどうかサポート情報を確認しようとしたら、
              「サポート情報を参照するためには使用開始日に遡ってサポート契約を結んでいただく必要があります」
              って言われたから

              親コメント
              • by Anonymous Coward

                サポート契約すると、サポートにより得られた情報になってしまい
                  契約によりセキュリティ情報が公開できなくなるので
                   サポート契約できないジレンマ。

            • by Anonymous Coward

              無署名のアプレットを実行する前にダイアログを表示するようにしたけどそれが無意味だったとか実際にやらかしてくれてるからなあ。

  • by Anonymous Coward on 2013年02月26日 22時57分 (#2333209)

    遂に最後のバグを見つけたぞ!!

    という夢をみた。

  • by Anonymous Coward on 2013年02月26日 22時59分 (#2333210)

    悪寒

  • 逆に考えるんだ。
    あのオラクル様から無償サポートの提供が受けられるチャンスではないか。

    • by Anonymous Coward

      つまり、また年貢が上がるフラグですね。

  • by Anonymous Coward on 2013年02月27日 4時28分 (#2333302)

    どうせ使わないならJavaをウイルスに認定すればいい

  • by Anonymous Coward on 2013年02月27日 6時34分 (#2333314)

    ウイルス対策ソフトもJavaが入ってたらアンインストールを促す警告を毎日表示した方がいい

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...