Home > Archives > 2013-01

2013-01

「Java」のセキュリティ脆弱性、最新版にも問題が発覚 不要な場合はJavaを無効に

米Oracle(オラクル)社製のプログラム言語「Java(ジャバ)」のセキュリティに問題が指摘され、Oracleが緊急アップデートをリリースしましたが、脆弱性は完全に修正されていないとして、引き続きウェブブラウザー上ではJavaを無効にすることをセキュリティ会社などが推奨しています。
トレンドマイクロはJavaが本当に必要でない場合にはアンインストールすることや、アプリケーションに必要なためにJavaをインストールしている場合にはブラウザー上ではJavaを無効にする、Javaを使用するウェブサイトを閲覧する場合にはいつも使用するブラウザーとは異なるブラウザーを使用し、通常使用するブラウザーではJavaを無効にするといった対策を推奨しています。

「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね – CUTPLAZA TERMINAL「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね - CUTPLAZA TERMINAL
「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

結局、Javaには脆弱性が一つクリアしただけでは足りないくらいセキュリティに問題があると見たほうがいいのかもしれませんね。

Continue reading

「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

米Oracle(オラクル)社製のプログラム言語「Java(ジャバ)」のセキュリティに問題があるとして、米国土安全保障省や日本のIPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、脆弱性対策情報ポータルサイト「JVN」が「Java」を削除するか無効にする事を勧めています。
問題が指摘されているのは「Java 7 Update 10」のサンドボックス機能を回避して、任意のコードを実行されてしまう恐れがあるというもので、既に脆弱性を悪用した攻撃が観測されています。

現在はOracleが緊急アップデートをリリース 使用の場合は至急アップデートを

「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

Mozilla Foundationは全プラットフォーム向けのFirefoxで、Javaの最近のバージョン(Java 7u9, 7u10, 6u37, 6u38)について「Click To Play」機能を有効にし、ユーザーがクリックしない限り、Javaプラグインがロードとマルウエアをダウンロードしないようにし、どうしてもJavaが必要なサイトではJavaプラグインを有効にすることもできるように対処しました。
AppleもMac OS Xのウイルス対策コンポーネント「XProtect」を更新し、Oracleがこの脆弱性を修正するまでの間、Java 7を無効にする措置を取ったとのことです。

Oracleは今回のセキュリティ脆弱性の件で、13日に緊急アップデートをリリース、今回のアップデートによりJavaがウェブアプリケーションとやり取りする方法を変更、JavaアプレットとWeb Startアプリケーションのデフォルトのセキュリティレベルを『中』から『高』に引き上げたことにより、未署名のアプリケーションを実行する前に必ずユーザーは警告を受けるようになり、ひそかに攻撃されることを防ぐとしています。

それで、やっぱり「Java」と「Javascript」を勘違いして、動画とか見られなくなっちゃった人がいるんたでしょうかねぇ。
今回のセキュリティの問題は「Java」であり、似ているけど「Javascript」は別物であり、今件には全く関係ありません。

それで、アップデートも発表されていない12日中にJavaを全て削除しました。
「J2SE」なんて懐かしいものもあったので、そちらも削除しましたけど、アップデートが出たのですね。
まぁ、将棋対戦もしないし、好きだけど将棋弱いし。

ともあれ、最近はJavaを使用しなくてはいけないケースの方が少なくなっていますし、いちいち対応が遅れるものを使い続ける必要もなくなっています。
関係ないですが、プログラム言語も記録媒体のように時代の流れの中で淘汰されていくのですね。
まだVHFは使うつもりだけども。

Continue reading

ふっふっGoogle「2 段階認証プロセス」を設定した気になってサーヴァントのGoogleトークを忘れるとはさすがデス!

昨年末に「Gmailをハッキングされた事件」の報告から、続々とGoogleの「2 段階認証プロセス」を促す記事が出ていて、当方も「2 段階認証プロセス」を済ませていた・・・・・・気になっていたのですが、実際にはその先の「アプリケーション固有のパスワード」において、設定を忘れていたものがあることに気が付きました。

ふっふっGoogle「2 段階認証プロセス」を設定した気になってサーヴァントのGoogleトークを忘れるとはさすがデス!

Googleの「2 段階認証プロセス」は「パスワード」と「携帯電話」の両方を使用するもので、初期パスワードだけではログインできなくなります。

「アプリケーション固有のパスワード」とは、Googleの「2 段階認証プロセス」にまだ対応しておらず、確認コードを入力する機能がないものがあり、androidやGoogle Chrome、Picasaなどを利用する場合には、それぞれ『アプリケーション固有のパスワードを生成する必要』があり、『生成されたパスワードを、通常のパスワードの代わりに』入力する必要があります。

この時、うっかり「アプリケーション固有のパスワード」の設定で、使用していた「Google トーク」のパスワードの生成をしていなかったのですが、しばらくログインしていない状況になっていた模様です・・・・・・。
しかーしっ!これで全ての設定が完了したはずデス!
時間の流れに埋もれし偉大なる汝の名において 我ここに闇に誓わん、我らが前に立ち塞がりし全ての愚かなるものに 我と汝が力もて、等しく滅びを与えんことを・・・・・・ッ!

Continue reading

Home > Archives > 2013-01

スポンサード リンク
最近の投稿
スポンサード リンク
(仮) キルミーベイベー Blu-ray BOX
(仮) キルミーベイベー Blu-ray BOX 囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray]
囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray] きんいろモザイク Vol.4 [Blu-ray]
きんいろモザイク Vol.4 [Blu-ray] 猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
RSS CUTPLAZA DIARY

Return to page top