記録帳

    気になることを記録
    記録帳 TOP  >  スポンサー広告 >  セキュリティ >  Java SE 7 の脆弱性とは

    スポンサーサイト



    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    [ --年--月--日 --:-- ] カテゴリ:スポンサー広告 | TB(-) | CM(-)

    Java SE 7 の脆弱性とは



    米国土安全保障省が使用を控えるよう警告したことで
    騒ぎになっているJAVA SE 7の脆弱性。

    脆弱性の内容は「任意のコードが実行可能」ということで
    影響を受けるシステムは、
    ・Java Platform Standard Edition 7 (Java SE 7)
    ・Java SE Development Kit (JDK 7)
    ・Java SE Runtime Environment (JRE 7)
    上記を含む、Java SE 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステムで
    Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性がある。
    という内容のようです。


    Javaのサンドボックスとは、悪意のあるコードからシステムを保護するために、
    JVMがコードの実行範囲を狭めた領域のことです。
    サンドボックス=砂場という意味。
    Javaプログラムがリソースに対して許可されている範囲のことで、ネットワーク
    越しにロードされたクラスのサンドボックスは厳重に制限されます。

    想定される影響は、細工された Java アプレットが埋め込まれたウェブページや
    、Java Network Launching Protocol (JNLP) ファイルを開くことで、
    任意のコードが実行される可能性がある。 ということです。
    Javaを組み込んだ閲覧ソフトで、悪意のあるプログラムが埋め込まれた
    ウェブサイトを閲覧すると、パソコンがウイルスに感染して遠隔操作されたり、
    パスワードなどが盗まれたりする危険があります。

    現在、対策は無く、ウェブブラウザの Java プラグインを無効にする ことで
    影響を軽減するという程度に留まっています。



    使用を控えるよう求めているのは最新版の「7」。それ以前のバージョンについては、
    トレンドマイクロ社が安全かどうかを確認中という。

    パソコンやスマートフォンで動画やゲームなどを利用するため幅広く普及している
    米オラクル社製のプログラム言語ということで、影響はかなり大きいとされます。
    関連記事

    [ 2013年01月14日 00:44 ] カテゴリ:セキュリティ | TB(0) | CM(1)
    ハゲてても大丈夫
    ZrAkkkA5
    ハゲでも出会えた!
    俺みたいなハゲでもチョメチョメできたよ!
    神様ありがとう!
    http://BvVz6pY1.masa-son.com/BvVz6pY1/
    [ 2013/01/24 09:49 ] [ 編集 ]
    コメントの投稿












    管理者にだけ表示を許可する
    トラックバック
    この記事のトラックバックURL

    スポンサーリンク
    記事情報
    スポンサーリンク2

    全記事表示リンク
    Tree-CATEGORY
    カウンター
    ad3
    スポンサードリンク


    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。