来世から本気出す

1 ： 和紙(東京都)[]：2010/04/14(水) 05:10:09.89 ID:8r7Frv/d ?PLT(13141)
sssp://img.2ch.net/ico/chahan1.gif
情報処理推進機構（IPA）とJPCERT コーディネーションセンターは4月13日、Oracle Sun Java Deployment Toolkitにセキュリティ上の新たな問題が見つかったと発表した。

この問題は、launch()メソッドの引数の検証処理に起因するもので
launch()メソッドからJava Web Startユーテティ（javaws.exe）に任意の引数を渡すことができてしまうという。攻撃者が悪用した場合、ユーザーが細工されたHTMLを閲覧してしまうことで、リモートから任意のJARファイルを実行されてしまう危険がある。

Java Deployment Toolkitは、Java SE 6 update 10以降をインストールした際に同時にインストールされる。ブラウザのプラグインやActive-X コントロールとしても利用されるため、Microsoft Internet ExplorerやFirefox、Google ChromeなWindowsベースの多数のブラウザに影響が及ぶ可能性がある。
米Oracleの対応は未定。

IPAとJPCERT コーディネーションセンターは当面の回避策として、
ActiveX コントロールやブラウザのJava Deployment Toolkitを無効にすることを推奨している。
http://www.itmedia.co.jp/enterprise/articles/1004/13/news072.html


2 ： 和紙(静岡県)[]：2010/04/14(水) 05:10:58.01 ID:JmiiC4d1
マピョーん


3 ： 和紙(長屋)[sage]：2010/04/14(水) 05:12:04.22 ID:FTYeCgkJ
岡ちゃん、達者で暮らしてるんだろうか。


6 ： イカ巻き(福岡県)[sage]：2010/04/14(水) 05:16:11.34 ID:m4LtAsa5
Javaいな(やばいな)


14 ： 下敷き(千葉県)[]：2010/04/14(水) 05:20:36.39 ID:aDnugmuB
無効にしてる奴って必要になった時に毎回毎回有効に設定しなおしてんの？
プレイヤーが表示されず、サーバーが壊れたかなああいやｊａｖａだみたいな思考の迂回を毎回こなすの？


21 ： ホールピペット(東京都)[]：2010/04/14(水) 05:22:17.69 ID:AZdIcvYp
>>14
ブラウザにもよるが、クリックひとつ（キー操作ひとつ）でONにできる


34 ： ざる(東京都)[sage]：2010/04/14(水) 05:34:30.81 ID:tNWp1/Hy
>>14
javaを要求された時点でそのサイトに用はない。


25 ： ざる(アラバマ州)[]：2010/04/14(水) 05:29:08.61 ID:v4lFxcyo
情報処理推進機構（IPA） 岡ちゃんの検索ワード †
【querytab.txt】
Atok, Atok pocket, Atok mobile, 広瀬奈央美, 葉月エリナ, 白石ひとみ, 大石あやか,
光月夜也, 池上ゆりこ, 美竹涼子, 古都ひかる, 川島和津実, 高井桃, 吉沢美和, 乃亜,
沢木まゆみ, wmwifirouter, 関西援交 25 早紀, 関西援交,「中で出して」がいい！, なにわ書店,
ナンパした女子高生 その２, なにわ書店 覗, すけべっこ倶楽部, マニアック宣言, Kathy Liu,
Tiger Eyes, 宇都宮さぽーと白書, 麻生葉子, 安里祐加, 援助交際日記, 加藤ゆりあ, 管野美保,
小泉ゆり, 光咲玲奈, 立花里子, 堤さやか, 友崎りん, 長瀬愛, 中根ゆま, ハイジ, 長谷川いずみ,
水原さやか, 宮下杏奈, 持月真由, 吉澤あさみ, オーロラ, さかあがりハリケーン, ナースにおまかせ,
姉汁, 姉、ちゃんとしようよ, はぴねす！, エロゲ, VPN, 美少女,ケツ毛, 村上里沙,水着,
身体測定, パンチラ, ソックス, 無修正, 大沢佑香,
【Tab1.txt】
atok mobile atok Atok pocket wmwifirouter VPN ATOK Atok さかあがりハリケーン 激裏 air CROSS クラナド ひぐらし Softehter スピッツ 吉沢明歩 媚肉の香り 野々村病院 そらのいろ 輪姦倶楽部
【Tab2.txt】
広瀬奈央美 葉月エリナ 白石ひとみ 大石あやか 光月夜也 池上ゆりこ 美竹涼子 古都ひかる 川島和津実 高井桃 吉沢美和 乃亜 沢木まゆみ関西援交 25 早紀 関西援交「中で出して」がいい！ ナンパした女子高生 なにわ書店 覗 なにわ書店 すけべっこ倶楽部 マニアック宣言 Kathy Liu Tiger Eyes 宇都宮さぽーと白書 麻生葉子 安里祐加 援助交際日記 加藤ゆりあ 管野美保 小泉ゆり 光咲玲奈立花里子 堤さやか 友崎りん 長瀬愛 中根ゆま ハイジ 長谷川いずみ 水原さやか 宮下杏奈 持月真由 吉澤あさみ オーロラさかあがりハリケーン ナースにおまかせ 姉汁 姉、ちゃんとしようよ はぴねす！ エロゲ 美少女 ケツ毛 村上里沙 水着 身体測定 パンチラソックス 無修正 ごっくんゴックン 中出し松島かえで 大沢佑香 最高 優木ルナ 夏川まゆり


29 ： 魚群探知機(長屋)[]：2010/04/14(水) 05:33:01.21 ID:a+JYhMLH
pdf、Flash、Javaで最も危険なのは？


35 ： 千枚通し(埼玉県)[sage]：2010/04/14(水) 05:35:04.80 ID:xrXaN8bA
>>29
pdfはブラクラ。これは真理


31 ： 和紙(千葉県)[]：2010/04/14(水) 05:34:02.85 ID:a1Xw8riD
javaは怖い
こいつのせいでvipに犯罪予告を立てさせられた


38 ： 乳鉢(長屋)[]：2010/04/14(水) 05:36:38.23 ID:QNUMV9EM
この中にjavascriptと勘違いしてる奴がおる
お前やろ


55 ： 和紙(dion軍)[sage]：2010/04/14(水) 06:53:00.66 ID:grV63Ugo
>>38
document.write("俺じゃない");


47 ： ウケ(新潟県)[sage]：2010/04/14(水) 06:19:59.39 ID:InX9aueG ?PLT(13013)
sssp://img.2ch.net/ico/anime_monar01.gif

インターネットのしくみ

　　∧＿∧
　 ( 　･ω･)
＿(__つ/￣￣￣/
　　＼/　　　　 /
　　　　￣￣￣＼　（エロ画像） （　ZIP　） （　exe　）　　（個人情報）
　　　　　　　　　　＼┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛　　┗( ^o^)┛
　　　　　　　　　　　 ＼┏┗　　　　┏┗　　　┏┗　　　　　 ┛┓
　　　　　　　　　　　　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
 

115 ： 砥石(catv?)[]：2010/04/14(水) 11:40:40.97 ID:NbOORjnK
Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ
http://www.forest.impress.co.jp/docs/news/20100413_360951.html
Internet Explorer で ActiveX コントロールの動作を停止する方法
http://this.is/ausgot/?id=forum/serious-new-java-flaw-affects-all-browsers-040910
本脆弱性は、Webブラウザーのセキュリティ設定でJavaScriptを無効化しても防御できないので注意。
対策としては、たとえば「Firefox」の場合はアドオン画面の［プラグイン］タブで“Java Deployment Toolkit”を無効化する必要がある。
また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し、
ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。
設定は以下のように行う。

1.“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”を開く
2.新規キーを作成して名前を“{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}”へ変更する（すでにある場合はそのキーを開く）
3.作成したキー内に“DWORD (32 ビット) 値”を新規作成して名前を“Compatibility Flags”へ変更する
4.値のデータを16進数で“00000400”へ変更する


118 ： ジムロート冷却器(広島県)[]：2010/04/14(水) 11:45:35.86 ID:QAfL6aIv
>>115
ムズカシすぎんだろ


128 ： ばね(富山県)[sage]：2010/04/14(水) 13:47:35.01 ID:bf5C1hgY
G Data Softwareによると同脆弱性は「Java Deployment Toolkit」に起因するもので
「Java Runtime Environment (JRE)」がインストールされている
Windows環境のIE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が
同脆弱性の影響を受けるとのこと。
対策としては、たとえば「Firefox」の場合はアドオン画面の［プラグイン］タブで“Java Deployment Toolkit”を無効化する必要がある。
また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し
ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。
設定は以下のように行う。
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”を開く
新規キーを作成して名前を“{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}”へ変更する
（すでにある場合はそのキーを開く）
作成したキー内に“DWORD (32 ビット) 値”を新規作成して名前を“Compatibility Flags”へ変更する
値のデータを16進数で“00000400”へ変更する
なお、レジストリを編集すると最悪の場合OSが起動しなくなるなどの危険がある。
必ず、編集する前にバックアップを作成するようにしてほしい。
http://www.forest.impress.co.jp/docs/news/20100413_360951.html


140 ： ばね(岡山県)[]：2010/04/14(水) 21:54:47.28 ID:rpt7YSjR
>>115
>>128
Operaに関する記述は無しか。さすが最強伝説

---

IEユーザーの方はこの機会に他のブラウザを使ってみるのもありだと思います。