Java更新 他 |
さまよい | 14/04/16 22:45 |
Java更新
ソースはINTERNET Watchさん(Impress Watchさん)
およびJPCERTさん
緊急レベルのものを含む、37件のぜい弱性を修正。
Java最新 Java 7 Update 55 (7系最新)
Java 8 Update 5 (8系最新)
Javaはぜい弱性の対策が遅いため、どうしても必要な場合以外はインストールしない(不要ならアンインストールする)とされています。
メーカー製パソコン等ではメーカー製ソフトを稼動させるためにJavaが最初からインストールされているものがあるとのことです。
32bit版および64bit版両方のJavaがインストールされているPCで、両方とも必須な環境の場合は32bit版および64bit版の両方を更新する必要があります。
(ただし、最新版のJavaにしたことによって不具合が出る可能性もあります。ぜい弱性の危険度が非常に高いため、慎重に対応する場合は不具合検証をご検討ください)
Oracle社製品のぜい弱性修正版がJava以外にも公開されたとのことです。
ご利用の方はご注意ください。
Adobe Reader Mobile更新
ソースはITmediaさん(ITmedia ニュース > セキュリティ)
Adobe Reader Mobile最新 11.2.0
ぜい弱性の修正。
優先度は3段階評価中2段階目。
OpenSSLのぜい弱性
ソースはITmediaさん(ITmedia ニュース > セキュリティ)
遅れて記載のため、既知の方が多いとは思われますが。
数日前よりWebの暗号化プログラムOpenSSL(Webサーバ全体の約3分の2で利用)に重大なぜい弱性が発覚しています。
カナダやイギリスではすでにこれを狙った攻撃が発生し、個人情報やパスワード等の流出が起こったとのことです。
これはサーバ側の問題のため、ユーザーには具体的にとりうる対策が存在しません。
大手会社およびセキュリティを重視している会社の場合は対策をすでに適用したところも増えているようです。
しかし大手会社の場合でもセキュリティを軽視している会社およびセキュリティまで気を配ることのできない会社の場合は犠牲者が出てからようやく対応し始める場合もありえます。
サーバ系はぜい弱性の対応としても検証して適用と段階を踏む必要があり、大多数の所が対応済みとなるまで時間・日数がかかる可能性があります。
問題が沈静化するまで、対策適応が明示されていない会社でのネット通販はご注意された方がいいかもしれません。
……この問題とは「別件」ではありますが、ワコールがWebサイト改ざん被害されたとのニュースがあり(ソース同じくITmediaさん)、以前起こったKADOKAWA改ざんも含めて「大手だから安心」という認識は通用しなくなってきています。
(むしろ大手だから狙われる、といった側面もあります)
さまよい | レス遅くなりましてすみません。 水飲み場型が増えてきているのか、それとも今までは公表を避けて隠蔽してしまった所が多かったのか、どうなんでしょ。 (最近の例だと後者の対応をしようとしていたと噂されたのがKADOKAWA) リアルで起こったトラブル等でも、できるだけ早くの報告と対処で被害および評価の低下を最小限にするって大事ですもんね。 (ただ、人である以上隠しちゃえばとか報告前に対処すれば……っていう気持ちが働くのも常で) 汚染されていない復旧データあると、いざ被害に遭ったときの復旧作業所要時間かなり減りますね。 レスありがとうございました。 14/04/20 10:31 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
誓いの曹灰針石 | 今日、02:31 | 126 | |||
シャルレティ | 2024/04/24 | 668 | |||
樽ジャスミン | 2024/04/24 | 124 | |||
+7 | くすみん | 2024/04/24 | 1550 | ||
+2 | 安太郎 | 2024/04/24 | 1326 | ||
+11 | シルフィー改 | 2024/04/24 | 1971 | ||
+4 | エルフォリス | 2024/04/23 | 1402 | ||
+3 | こいなりさん | 2024/04/23 | 910 | ||
+16 | しぐな先輩 | 2024/04/20 | 3496 | ||
+10 | フレックス | 2024/04/20 | 2662 | ||
hellcat666 | 2024/04/19 | 1054 | |||
+5 | Bestt | 2024/04/18 | 2385 | ||
+6 | リミュエラ | 2024/04/17 | 2191 | ||
asphodel | 2024/04/17 | 1404 | |||
+9 | Sizuku77 | 2024/04/17 | 2422 | ||
+30 | ハールヴァイス | 2024/04/15 | 3344 | ||
+7 | Paeonia | 2024/04/15 | 2004 |
大手でもそうでないところでも過去に何度もクラックされているサイトは注意でしょう。
クラック等のインシデントに対しては サーバー側 エンドユーザー側を問わず そのときの時の対処を予め決めておくのが通常になりつつあります。
大手であるほど事件発覚時にはなりふり構わないほどの強力な対応と情報公開が必要ですし ユーザーも迅速な対応を取ることができます。
最善の対応をとれたならサイトの評価の低下は最小限で済むでしょう。
ウイルスにやられたときも、PCが壊れた時にも復旧しやすいようにしておくのも十分有効な備えです。(画像とか、アカウント情報とかのデータ) 14/04/18 04:39