Oracle はここ数週間、不快な時期を過ごしています。最新の Java アップデート (7 u10) には深刻な脆弱性が含まれていたため、コンピュータ セキュリティの専門家はソフトウェアを完全にアンインストールすることを推奨しました。 1 月 13 日、Oracle はすべての問題を解決するはずの新しいアップデートを発表しましたが、実際には解決されず、わずか 24 時間で新たな脆弱性が発見され、エクスプロイトは 5,000 米ドルで販売されました。
月曜日、ハッカーフォーラムの管理者はコミュニティにメッセージを投稿し、幸運な購入者 2 名に新しいエクスプロイトを 5,000 米ドルという控えめな金額で販売すると述べました。
販売者からのメッセージの一部:
Java 7 の最新バージョンには別の脆弱性があります。真剣に興味のある購入者を除いて、詳細には触れません。何がもらえるでしょうか?エクスプロイト、ソース コード、すぐに実行できるバージョンを作成するための暗号化されていないファイル。
問題は深刻で、
売り手は、メッセージが名前不明のフォーラムから消えたため、すでに見つかっている2人の購入者候補に、エクスプロイトのソースコードのバージョンとそれを実行するためのすべてのアドバイスを約束し
ました。この状況は孤立したものではなく、昨年 10 月にすでに発生しており、エクスプロイトも同じサイトによって収益化されていました。
Oracle は Java の新しい脆弱性に関してまだ声明を発表しておらず、新しいパッチの提供も予定されていないため、ハッカーからのあらゆる種類の攻撃を受けないようにするか、アクセスする Web サイトに細心の注意を払うために
ソフトウェアをアンインストールすることをお勧めします
。残念ながら、多くのユーザーにとって、ブラウザで Java の使用を省略することは不可能であり、Oracle が機能し、ソフトウェアで抱えているすべての問題が解決されるのを待つだけで済みます。
参考資料一覧
- http://alt1040.com/2013/01/oracle-actualiza-java-vulneribilidad-persiste
- http://alt1040.com/tag/java
- http://krebsonsecurity.com/2013/01/new-java-exploit-fetches-5000-per-buyer/