「Java」のぜい弱性がドライブバイダウンロード攻撃の標的に - インシデントSpotlight:ITpro(情報元のブックマーク数)

PowerShellが来ると思ったが、先にJavaが来ましたか・・・

2010年4月、2人のセキュリティ専門家が「Javaアプリケーション」内のぜい弱性について公表したが、米オラクルは、公表よりも前にこのぜい弱性の危険性について既に指摘を受けていた。同社は、この問題について査定したものの、緊急にセキュリティ更新を公開するほど深刻な事態ではないとみなした。しかしそれから数日後、このぜい弱性の悪用が実際に確認され、同社は修正パッチの早急な公開を余儀なくされることとなった。
2010年4月9日、「Javaアプリケーション」内で確認されたぜい弱性について、セキュリティ専門家がそれぞれ詳細情報を公表した。この報告によると、問題のぜい弱性は、ブラウザーにプリインストールされた「Java Deployment Toolkit 」(JDT)に存在するという。

「Java」のぜい弱性がドライブバイダウンロード攻撃の標的に | 日経 xTECH(クロステック)

screenshot