φ(..)メモメモ

セキュリティ情報サイトのKrebsOnSecurityは11月27日、Javaの最新版に存在する未解決の脆弱性情報が、アンダーグラウンドで売りに出されていることが分かったと伝えた。この脆弱性を悪用されると、リモートでシステムを制御される恐れがあるという。
KrebsOnSecurityによると、この脆弱性はJava最新版の「Java JRE 7 Update 9」に存在するとされ、現在、招待制のアンダーグラウンドフォーラムで売り出されている。
売り手が掲載した情報では、音声の入出力を処理する「MidiDevice.Info」というコンポーネントに脆弱性があり、極めて安定したコードを実行できると主張。Windows 7上のFirefoxとInternet Explorer（IE）に対して攻撃が通用することを確認したと宣伝しているという。
売り手はこの情報に5ケタの値段を付け、「売りに出すのは今回の1度だけ。いずれ修正されないとは保証できない。早めの利用を」と呼び掛けているという。

Javaの最新版に未解決の脆弱性？ 闇市場で売り出し中 - ITmedia エンタープライズ