無料ブログ「rentafree.net」の管理人ブログ

Oracle Java 7 に脆弱性

うちに関連することじゃないですが、
WEBサイトでJAVAアプレット実行したらOS(全OS)コマンドを実行できる重大な問題があるようです。
ブラウザのJAVAは無効化したほうが良さそうです。

↓ソース
Japan Vulnerability Notes


具体的なやり方知らんが、
これ、WEB史上最悪の脆弱性じゃなかろうか・・・

ちなみに、よく勘違いしている人がいますが、
WEBで広く普及しているJavaスクリプトと呼ばれるものと、JAVAは全くの別物です。
JAVAアプレットと呼ばれるプラグインで実行するのがJAVAです。


[追記]
対策版のJava 7 Update 7とJava6 Update 35が出ています。