FC2ブログ

Java脆弱性を狙う攻撃が国内で発生、早急に最新版へのアップデートを - インターネット情報

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Java脆弱性を狙う攻撃が国内で発生、早急に最新版へのアップデートを

Java脆弱性を狙う攻撃が国内で発生、早急に最新版へのアップデートを
ITmedia エンタープライズ 11月16日(金)18時54分配信


JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、Java SEの最新版(JRE 7 Update 9)で解決された脆弱性を悪用するサイバー攻撃が国内で発生したと発表した。攻撃拡大の恐れがあり、ユーザーへ最新版の適用を推奨している。

 JPCERT/CCによると、確認されたサイバー攻撃では国内の正規サイトが改ざんされ、Webサイトにアクセスしたユーザーを攻撃サイトに不正サイトに誘導。不正サイトからJava脆弱性を悪用するマルウェアが、ユーザーのコンピュータへ送り込まれる。また、この脆弱性を悪用するための機能を取り込んだ攻撃ツールも見つかったとしている。

 米Oracleは、10月16日に公開したJava最新版で30件の脆弱性を解決。このうち10件については、危険度の共通指標CVSSで最高値となる「10.0」とされていた。

 JPCERT/CCが攻撃コードを検証(10月の月例パッチを適用したWindows 7 SP1とInternet Explorer 9)したところ、JRE 7 Update 7では実際に機能することが認められたが、最新のJRE 7 Update 9では機能しなかったという。

引用元:http://headlines.yahoo.co.jp/hl?a=20121116-00000074-zdn_ep-secu
関連記事
スポンサーサイト
コメント
非公開コメント

トラックバック

http://interman48.blog.fc2.com/tb.php/87-667ea6af

まとめ【Java脆弱性を狙う攻撃】

Java脆弱性を狙う攻撃が国内で発生、早急に最新版へのアップデートをITmedia エンタープライズ 11月16日(

2012-11-18 02:34 | from まっとめBLOG速報

落としやすい脂肪
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。