言語: Java
【ニュース】 ◆Java SEに脆弱性 数が多く影響範囲広く 早急に対策を (ITmedia, 2023/01/19 12:00) https://www.itmedia.co.jp/news/articles/2301/19/news112.html
【ニュース】 ◆米国家安全保障局、CやC++からメモリー安全性の高いJavaなどへの移行を推奨 (ZDNet, 2022/11/14 11:09) https://japan.zdnet.com/article/35195997/ 【関連まとめ記事】◆全体まとめ ◆プログラミング言語 (まとめ) ◆C (まとめ) https://vul.h…
【ニュース】 ◆「Java SE」脆弱性の詳細が明らかに - 発見者が影響の大きさ指摘 (Security NEXT, 2022/04/22) https://www.security-next.com/136055
【ニュース】 ◆Javaに認証なしで不正操作できる脆弱性 影響範囲広く「早急に修正プログラム適用を」 (ITmedia, 2022/04/21 19:30) https://www.itmedia.co.jp/news/articles/2204/21/news184.html
【ニュース】 ◆Oracle、Java SE JDK/JREなど4月のクリティカルパッチアップデート公開 (マイナビニュース, 2019/04/17 18:18) https://news.mynavi.jp/article/20190417-810550/
【概要】 Java SE JDK/JRE 8 Update 66およびこれよりも前のバージョンに脆弱性が存在 【ニュース】 ◆Oracle Java SEに任意コード実行の脆弱性 (マイナビニュース, 2016/01/21) http://news.mynavi.jp/news/2016/01/21/365/
【ニュース】 ◆Oracleが定例パッチ公開、計248件の脆弱性を修正、Java SEやデータベース製品など (Internet Watch, 2016/01/20 15:25) http://internet.watch.impress.co.jp/docs/news/20160120_739860.html
【ニュース】 ◆汎用Javaライブラリに深刻な脆弱性 - 探索行為も発生中 (Security NEXT, 2015/11/17) http://www.security-next.com/064338
【ブログ】 ◆限定的な攻撃に利用される Java のゼロデイ脆弱性 (Symantec, 2015/07/13) 最新バージョンの Java(1.8.0.45)には、ドライブバイダウンロードを介して悪用できる脆弱性が存在すると報告されています http://www.symantec.com/connect/ja/blogs/…
【ニュース】 ◆「Java 7」「Windows Server 2003」の脆弱性は危険度も高い、ユーザーは速やかな移行を〜IPAが呼び掛け (Internet Watch, 2015/04/22 18:08) http://internet.watch.impress.co.jp/docs/news/20150422_699098.html
【ニュース】 ◆Oracleが定例アップデートを予告、Javaに極めて深刻な脆弱性 (ITmedia, 2014/07/11 07:32) アップデートは米国時間の7月15日に公開予定。計115件の脆弱性のうち、20件をJava SEの脆弱性が占める http://www.itmedia.co.jp/enterprise/articles…
【ニュース】 ◆Oracle、Javaの定例セキュリティアップデートを公開、42件の脆弱性を修正 (Internet Watch, 2013/04/17 15:42) http://internet.watch.impress.co.jp/docs/news/20130417_596289.html
【ニュース】 ◆Oracle、Java に対するセキュリティアップデートを公開 ― Java コードに対する証明書を必須に (japan.internet.com, 2013/04/17 18:40) http://japan.internet.com/webtech/20130417/9.html
【公開情報】 ◆Java Downloads for All Operating Systems (Oracle, 2012/01/14) Recommended Version 7 Update 11 http://java.com/ja/download/manual.jsp
【公開情報】 ◆Vulnerability Note VU#625617 (CERT, 2013/01/11) Java 7 fails to restrict access to privileged code http://www.kb.cert.org/vuls/id/625617 ⇒ https://vul.hatenadiary.com/entry/2013/01/11/000000 ◆JVNTA13-010A Oracle Java 7 に脆弱…
【ニュース】 ◆US-CERT、Java Runtime Environment 7 以前の脆弱性を指摘 (japan.internet.com, 2013/01/11 12:40) http://japan.internet.com/webtech/20130111/4.html
【公開情報】 ◆Vulnerability Note VU#625617 (CERT, 2013/01/11) Java 7 fails to restrict access to privileged code http://www.kb.cert.org/vuls/id/625617
【公開情報】 ◆JVNTA13-010A Oracle Java 7 に脆弱性 (JVN, 2013/01/11) http://jvn.jp/cert/JVNTA13-010A/index.html
【公開情報】 ◆New year, new Java zeroday (AlienVault, 2013/01/11) http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/
【Exploit Code】 ◆Java 0day 1.7.0_10 decrypted source http://pastebin.com/raw.php?i=cUG2ayjh
【ニュース】 ◆Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 (ITmedia, 2013/01/11 07:25) 悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励…
【公開情報】 ◆0 day 1.7u10 (CVE-2013-0422) spotted in the Wild - Disable Java Plugin NOW ! (MDNC, 2013/01/10) http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html
【ニュース】 ◆「Java 7」にふたたび重大な欠陥(The Register) (NetSecurity, 2012/09/26 16:08) http://scan.netsecurity.ne.jp/article/2012/09/26/30048.html ◆Javaに新たな脆弱性、全バージョンに影響か (ITmedia, 2012/09/27 07:36) http://www.itmed…
【ニュース】 ◆Java狙いの攻撃が活発化、米Oracleはどう対処している?(TechTarget, 2012/09/21 08:00) http://techtarget.itmedia.co.jp/tt/news/1209/21/news05.html
【ニュース】 ◆Javaに未解決の脆弱性が発覚、標的型攻撃に利用される (ITmedia, 2012/08/28 07:29) http://www.itmedia.co.jp/enterprise/articles/1208/28/news031.html