【IT】Javaにコード実行の脆弱性、ただちにアップデートを
■ このスレッドは過去ログ倉庫に格納されています
United States Computer Emergency Readiness Team (US-CERT)は10月15日(米国時間)、「Oracle Releases October 2019 Security Bulletin|CISA」において、Oracleの複数のプロダクトに脆弱性が存在すると伝えた。脆弱性の総数は219個に上る。
これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Oracleはすでにを修正するクリティカルパッチアップデートの提供を開始している。
脆弱性に関する情報は次のページにまとまっている。
https://news.mynavi.jp/article/20191016-910298/images/001.jpg
脆弱性が存在するとされるプロダクトにはJava SEが含まれている。脆弱性が存在するとされるJava SEは次のとおり。
Java SE 7u231
Java SE 8u221
Java SE 11.0.4
Java SE 13
Java SE Embedded 8u221
これら脆弱性は認証を必要とせず遠隔から攻撃が可能とされているおり、注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
https://news.mynavi.jp/article/20191016-910298/ ジャバじゃないけどクロームのフラッシュ終了のお知らせ毎回表示きてうざいよ
そんなの関係あるのプログラマーだけでしょ 最近触ってないから詳しくないが、
JavaってOracle製とオープンソース版があるんだっけ?
互換性どうなってるんだろう めんどくさい。Javaでバージョン管理システムとかあるんだっけ? クリティカルパッチアップデート
何がクリティカルなんだよw javaって何用にインストールするの?
新しく買ったパソコンには入ってないんだけど。 >>23
jreはJAVA Runtime Environmentで、JAVA実行に必要なファイルだけ
jdkはJAVA Development Kitで、JAVA開発の基本ツール一式
(jdkにはjreも含まれている)
https://ja.wikipedia.org/wiki/Java_Runtime_Environment
https://ja.wikipedia.org/wiki/Java_Development_Kit アップデートよりアンインストールした方がいいんじゃね
そういうのも割と現実的ば対応の一つになってきてるし 古いバージョンのバグ(セキュリティホール)は取らず
バグ訂正と同時に新機能の作りかけを市場デバッグする
現行のソフト開発の思想が直らないかぎり、この手はどうにもならん。
提供されたソフトそのものが仕様であって、仕様の用件定義が提供されたそれに
あわせるという考えこそ否定されるべき。
すべての不具合は仕様ですで通せる仕組みだ、それらの更新がサービスだとする
品質以前の問題である。
ソフトに著作権を生じさせ、特許ではない方法で儲ける時点でそれは技術ではなく芸術
としてのサービス提供といえるだろう。
提供して前提となる範囲のみの検査とテストは行うが、前提予測の範囲を超えるそれについては
まったく何も行わないし対策もしない、発生しえないトラブルが起きたというクライシス管理を
理解できている人がいない。お前らのそれはリスク管理でしかない。 >>32
Standard Edition
SEじゃないのはEE(Enterprise Edition) ■ このスレッドは過去ログ倉庫に格納されています