Sweet Tart Dough Recipe - LeGourmetTV
サイバー犯罪者がコンピュータにマルウェアを感染させるゼロデイ攻撃をブロックするため、オラクルはJava 7 Update 11を緊急セキュリティアップデートとしてリリースした。 Java 7 Update 11(JREバージョン1.7.0_11-b21)の下で完全なJavaセキュリティサンドボックスバイパスを実現するには、同社の創業者であるAdam Gowdiak氏は、金曜日、Full Disclosureのメーリングリストに送られたメッセージで語った。
[詳しい読者:あなたのWindows PCからマルウェアを削除する方法]
Security Explorationsの公開ポリシーによれば、この脆弱性は、
先週からサイバー犯罪者によって悪用されていたエクスプロイトを分析したセキュリティ会社Immunityの研究者は、2つの脆弱性を組み合わせて達成したと結論付けましたJavaサンドボックスエスケープ。しかし、彼らは後でブログ記事で、Java 7 Update 11はそのうちの1つに対処し、攻撃者がパッチされたものに置き換わる別の脆弱性を見つけた場合、新たな悪用が作成される可能性があると警告した。 Gowdiak氏によると、米国コンピュータ緊急対応チーム(US-Computer Emergency Readiness Team:US-CERT)のセキュリティ研究者を含むいくつかのセキュリティ研究者は、引き続きJava 7 Java 7 Update 11のリリースにもかかわらず、同様の攻撃が将来発生する可能性があることを銘記して、ブラウザプラグインを使用しています。これは、Java用の適切なセキュア開発ライフサイクル・プログラムがないことや、Oracleの内部にある他の問題があることを示唆していると、彼は述べています。 Gowdiak氏によると、ブラウザ内で実行されることは間違いなく正しい方向への一歩であり、多くの攻撃をブロックする可能性があります。