java
Javaの最新版「Java SE 7 Update 9」で未解決の脆弱性が発覚しました。
        ↓一日一回クリックしてくれると嬉しいです。
Javaの最新版に未解決の脆弱性? 闇市場で売り出し中
この脆弱性を悪用されると、リモートでシステムを制御される恐れがあるという。売り手は「いずれ修正されないとは保証できない。早めの利用を」と呼び掛けている。

セキュリティ情報サイトのKrebsOnSecurityは11月27日、Javaの最新版に存在する未解決の脆弱性情報が、アンダーグラウンドで売りに出されていることが分かったと伝えた。この脆弱性を悪用されると、リモートでシステムを制御される恐れがあるという。

 KrebsOnSecurityによると、この脆弱性はJava最新版の「Java JRE 7 Update 9」に存在するとされ、現在、招待制のアンダーグラウンドフォーラムで売り出されている。


 売り手が掲載した情報では、音声の入出力を処理する「MidiDevice.Info」というコンポーネントに脆弱性があり、極めて安定したコー ドを実行できると主張。Windows 7上のFirefoxとInternet Explorer(IE)に対して攻撃が通用することを確認したと宣伝しているという。


 売り手はこの情報に5ケタの値段を付け、「売りに出すのは今回の1度だけ。いずれ修正されないとは保証できない。早めの利用を」と呼び掛けているという。


 Javaは広く普及していることや、WindowsやMacなど各種のOSに対応していることから、攻撃者にとって格好の標的となっている。KrebsOnSecurityは、もしJavaを使っていない場合はシステムから完全に削除した方がいいと促している。


ソース:ITmedia

このエントリーをはてなブックマークに追加