自動ニュース作成G
Java、外部から攻撃の恐れ 日米の公的機関が警告
http://www.asahi.com/science/update/0112/TKY201301120080.html
2013-01-12 16:15:53
>現時点で対策は見つかっていないため、被害を避けるにはJavaの設定を無効にする必要がある。
日本の公的機関の公式発表→
◇
関連ニュース:Java 7に未パッチの脆弱性、すでに攻撃も発生
◇
・検討中でよかったねミッキー。http://gnews.x0.com/20130110_002822/
・Web ブラウザ上での Java の利用は無効化しておきましょう。 Java SE 7 Update 10 にアップデートした上で、Java コントロールパネルの [セキュリティ] タブで、「ブラウザで Java コンテンツを有効にする」のチェックを外せばいいです。http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/1212/java-control-panel2.png
・Javaアプレットの話だと理解していない#1がいるぞ。朝日の記者も理解していないようだからしょうがないが。
・Java言語で書かれたものをウェブ上で実行するにはプラグインが動いてないとダメって認識自体が間違いだってこと?
・#4 どちらもJVM上で動くとはいえ、JavaアプレットとJavaEEは用途からして別物だということでは
・サーバー側で動いてるJava全否定とかしたらキミら明日から銀行とかコンビニとか多数のサービス使えなくなりますぜ。
・この手の脆弱性って具体的にどの程度危険なの?個人情報抜かれるとかそんなの?
・#7 あんたのPCからあんたの名前でどっかに殺人予告や爆破予告を送りつけるとか。ハードディスクの全内容が世界に公開されるとか。普通に正規ユーザがPCを操作してやれることならすべてやれる。どこまでひどいことになるかは、攻撃プログラムを作る人間の悪意がどこまで深いかによる。
・#8 なるほど、ならばいっそ削除してしまっても良いかな‥
・今はセキュリティ的にどこが穴って話も出せないだろうが、しばらくしたら対策されるだろうからそれまでは削除が正しいでしょ
・セキュリティ修正もう来てるよ https://blogs.oracle.com/java/entry/java_vulnerabilities_addressed ことさらにJavaを排除しようとする闇の勢力にだまされてはいけない
・どちらかというとOracleの方が「闇」側にふさわしいw