Javaの臨時パッチをリリース
Javaの脆弱性に関する情報がインターネットで公開され、攻撃が発生する危険が強まっている。
-
- 米Oracle、2月8日付
- Oracleは更新版の「Java Runtime Environment(JRE)6 update 24」で問題を修正。
- 脆弱性はJava SEとJava For BusinessのコンポーネントであるJava Runtime Environment(JRE)に存在
- コンセプト実証コードを利用すれば、攻撃コードを作成できてしまう恐れもある。
- サーバの場合、攻撃を受けると完全なサービス妨害(DoS)状態に陥る可能性がある。
- デスクトップでは、例えばWebブラウザで実行されているJavaアプリケーションやアプレットが反応しなくなることはあっても、デスクトップOSレベルまでは攻撃が及ばない。
http://www.itmedia.co.jp/enterprise/articles/1102/10/news025.html http://hibari.2ch.net/test/read.cgi/pcnews/1297348745