4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register) | ScanNetSecurity
2025.12.06(土)

4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register)

その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。

国際 TheRegister
36 views
facebookLINE
セキュリティ専門家たちがユーザーに、ブラウザでJavaを停止するよう注意を促している重大なJavaの脆弱性は新しく発見されたものではないと、あるセキュリティ企業が主張している。それどころかOracleは、それを何ヶ月も前から知っており、おそらくはエクスプロイトがイン・ザ・ワイルドで発見される以前に、パッチの準備ができていたという。

ポーランドに拠点を置くベンチャー企業Security Explorationsは今年4月、Oracleに対してJavaのセキュリティ問題合計31の詳細を明らかにしたと言う。そのリストのうち、6月12日にリリースされた最新のJava Critical Patch Update(CPU)で修正されたのは、たった2つの問題に過ぎない…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

  4. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP