【PR】Java 7 Update 10ゼロデイ攻撃に対してWebブラウザでJava7を無効にする方法

Java 7 Update 10ゼロデイ攻撃に対してWebブラウザでJava7を無効にする方法
#Java
WebブラウザでJava7を無効にする方法 | ありブログ | //arison.jp
htn.to/EmCtTq

今回のJava 7 Update 10の脆弱性。
緊急修正プログラムを適用しても、いまだJavaの危険性は消えず。

ひとつは、com.sun.jmx.mbeanserver.MBeanInstantiator クラスの findClass メソッドに、
もうひとつは、java.lang.invoke.MethodHandle クラスの invokeWithArguments メソッドに存在する。

Oracle が13日に公開した緊急修正プログラムは、後者を修正するもので、
findClass メソッドの脆弱性は、制限付きクラスの参照を取得するために依然として利用される可能性がある、という。
つまり、findClass メソッドには、他の新たな脆弱性に利用される恐れがある不具合が残されたままだ。

findClass メソッドの問題は単体で悪用することはできないが、Java には依然として大きなリスクがあることには違いない。

About arison

大都会岡山の南部にある玉野市生まれ。 大都会岡山のIT会社（目標は大都会No.1）でコンピュータとお客を相手に日夜格闘中。 関東出張中はグルメブログ。 基本的に遊び人のおっさん。 ライフハックとガンダム好き。ギガフロート玉野を浸透中。

12. 1月 2013 by arison
Categories: 日記, プログラミング | Tags: Java, セキュリティ | Leave a comment