4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register) | ScanNetSecurity
2026.01.23(金)

4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register)

その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。

国際 TheRegister
36 views
facebookLINE
セキュリティ専門家たちがユーザーに、ブラウザでJavaを停止するよう注意を促している重大なJavaの脆弱性は新しく発見されたものではないと、あるセキュリティ企業が主張している。それどころかOracleは、それを何ヶ月も前から知っており、おそらくはエクスプロイトがイン・ザ・ワイルドで発見される以前に、パッチの準備ができていたという。

ポーランドに拠点を置くベンチャー企業Security Explorationsは今年4月、Oracleに対してJavaのセキュリティ問題合計31の詳細を明らかにしたと言う。そのリストのうち、6月12日にリリースされた最新のJava Critical Patch Update(CPU)で修正されたのは、たった2つの問題に過ぎない…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  4. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP