TT 脆弱性 Blog

脆弱性情報の記録

Java

Oracle Java SEに任意コード実行の脆弱性

【概要】 Java SE JDK/JRE 8 Update 66およびこれよりも前のバージョンに脆弱性が存在 【ニュース】 ◆Oracle Java SEに任意コード実行の脆弱性 (マイナビニュース, 2016/01/21) http://news.mynavi.jp/news/2016/01/21/365/

Oracleが定例パッチ公開、計248件の脆弱性を修正

【ニュース】 ◆Oracleが定例パッチ公開、計248件の脆弱性を修正、Java SEやデータベース製品など (Internet Watch, 2016/01/20 15:25) http://internet.watch.impress.co.jp/docs/news/20160120_739860.html

汎用Javaライブラリに深刻な脆弱性 - 探索行為も発生中

【ニュース】 ◆汎用Javaライブラリに深刻な脆弱性 - 探索行為も発生中 (Security NEXT, 2015/11/17) http://www.security-next.com/064338

限定的な攻撃に利用される Java のゼロデイ脆弱性

【ブログ】 ◆限定的な攻撃に利用される Java のゼロデイ脆弱性 (Symantec, 2015/07/13) 最新バージョンの Java(1.8.0.45)には、ドライブバイダウンロードを介して悪用できる脆弱性が存在すると報告されています http://www.symantec.com/connect/ja/blogs/…

Java7の脆弱性 (まとめ)

【公開情報】 ◆Vulnerability Note VU#625617 (CERT, 2013/01/11) Java 7 fails to restrict access to privileged code http://www.kb.cert.org/vuls/id/625617 ◆JVNTA13-010A Oracle Java 7 に脆弱性 (JVN, 2013/01/11) http://jvn.jp/cert/JVNTA13-010A/i…

Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行

【ニュース】 ◆Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 (ITmedia, 2013/01/11 07:25) 悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励…

Javaの脆弱性

【ニュース】 ◆「Java 7」にふたたび重大な欠陥(The Register) (NetSecurity, 2012/09/26 16:08) http://scan.netsecurity.ne.jp/article/2012/09/26/30048.html ◆Javaに新たな脆弱性、全バージョンに影響か (ITmedia, 2012/09/27 07:36) http://www.itmed…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017