2013年01月15日
カテゴリ: カテゴリ未分類
このアップデートでは、脆弱性の修正とともに、Javaコントロールパネルにおけるセキュリティレベルの初期設定も変更。
これまでの「中(M)」から「高(H)」に変更することで、署名が付いていないアプレットを実行しようとすると、警告が表示されるようになる(このため、既存アプリケーションの動作に影響が生じる可能性もある)。
Oracleではユーザーに対し、早期のアップデートを呼び掛けている。
一方で、オラクルがリリースしたセキュリティアップデートは、2つ存在する脆弱性のうち1つしか修正できていないとの指摘もある。
Immunityは、OracleがJava 7 Update 11で修正したとする「CVE-2012-3174」と「CVE-2013-0422」の脆弱性のうち、実際に修正されているのはCVE-2012-3174のみで、アップデートを適用しても、JMX MBeanに存在するCVE-2013-0422の問題は残ったままのようだとする分析結果を公開した。
これを踏まえてUS-CERTは、Java 7 Update 11にアップデートしたとしても、引き続きWebブラウザでJavaを無効にしておくことを推奨している。
とりあえず様子見だ。
お気に入りの記事を「いいね!」で応援しよう
最終更新日
2013年01月15日 21時19分36秒
【毎日開催】
15記事にいいね!で1ポイント
PR
フリーページ
カテゴリ
カテゴリ未分類
(7317)YBR250
(321)NBOX+
(694)パナソニック
(109)節電
(78)お酒
(1)パソコン関係
(708)ラーメン
(147)ペット
(706)温泉
(272)マジェスティS
(244)家電
(162)HUAWEI Mate 10 Pro
(63)体調管理
(627)レヴォーグ
(1)Rakuten BIG
(28)アドレス110
(0)N-BOX
(291)OPPO Reno7 A
(17)motorola g66j 5G
(6)Insta360 X5
(8)カレンダー
キーワードサーチ
▼キーワード検索
© Rakuten Group, Inc.
