オラクル、脆弱性の最新版を突破

オラクルはJavaへのパッチを急いでいるが、野生ではさらに別の脆弱性が悪用されているという報告がある中、

最新のパッチは、Java 7、Update 17、Java 6、Update 43にOracleソフトウェアの最新バージョンを追加したものです。

2月19日、オラクルは2月1日からもう1つの重要なパッチに対する追加の更新をリリースしました。しかし、これは2つの最近の脆弱性に対処しませんでした。これらには、Common Vulnerabilities and ExposuresのCVE-2013-1493およびCVE-2013-0809という識別子が付いています。これらの識別子には、攻撃者が悪用することが知られています。

「この脆弱性は、CVE-2013-1493の脆弱性が最近報告されたが、2013年2月1日にOracleに報告された。残念ながら、Java SEの重要なパッチ・アップデートの2月19日のリリースには、オラクルのソフトウェアセキュリティ保証担当ディレクター、エリック・モーリス(Eric Maurice)氏は、同社のセキュリティブログで次のように述べています。

Mauriceによると、CVE-2013-1493が野生で悪用されたという報告をOracleが受け取った後、元の4月16日のCritical Patch Update for Java SEを待つのではなく、すぐに別の緊急パッチをリリースすることにしました。

「CVE-2013-1493の積極的な利用に関する報告書に照らして、また、すべてのJava SEユーザーのセキュリティの姿勢を維持するために、Oracleはこの脆弱性に対する修正をリリースし、このセキュリティアラート。

この脆弱性に対するセキュリティ警告では、この脆弱性を使用する悪意のあるWebページにアクセスしたユーザーは、ユーザー名またはパスワードを必要とせずに、コンピュータを悪用する可能性があると述べています。この脆弱性は、Javaアプレットにのみ存在します。

アップルはまた、この問題を確認して、今日独自の諮問を発表した。

「悪意を持って作成された信頼できないJavaアプレットを含むWebページを訪問すると、現在のユーザーの権限で任意のコードが実行される可能性がある」とAppleの勧告によると、

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

ホワイトハウス、連邦最高情報セキュリティ責任者を任命