http://krebsonsecurity.com/ [krebsonsecurity.com] に NVD’s advisory is incorrect: CERT maintains that this vulnerability stems from a component that Oracle introduced with Java 7. Dormann points to a detailed technical analysis of the Java flaw by Adam Gowdiak of Security Explorations, a security research team that has alerted Java maker Oracle about a large number of flaws in Java.
ゼロデイ脆弱性 (スコア:0)
ゼロデイ脆弱性って言葉はおかしくないか?
Re:ゼロデイ脆弱性 (スコア:2)
ゼロディは 「パッチリリース前に既に攻撃実証コードが示されており危険な(パッチリリースから実証コードが出てくるまでの日数を~dayとしてもはや猶予がない)」 という意味だからおかしくないんじゃないですかね
ところで、Java 7 の脆弱性のニュースで無効にするように言われてるけど、安定してる Java 6のアップデート版 を推奨バージョンに戻して、
提供延長した方がいいんじゃないかと思ったり…。
# うちのPCは全部 Java 6 Update 38 が入っています
Re:ゼロデイ脆弱性 (スコア:1)
ところで、Java 7 の脆弱性のニュースで無効にするように言われてるけど、安定してる Java 6のアップデート版 を推奨バージョンに戻して、
提供延長した方がいいんじゃないかと思ったり…。
# うちのPCは全部 Java 6 Update 38 が入っています
Mozillaは、6u38もブロックしました。
https://blog.mozilla.org/security/2013/01/11/protecting-users-against-... [mozilla.org]
Java 6は安全か (スコア:3)
http://krebsonsecurity.com/ [krebsonsecurity.com] に
NVD’s advisory is incorrect: CERT maintains that this vulnerability stems from a component that Oracle introduced with Java 7. Dormann points to a detailed technical analysis of the Java flaw by Adam Gowdiak of Security Explorations, a security research team that has alerted Java maker Oracle about a large number of flaws in Java.
とあるんで、Mozilla は NVD の勧告通りに無効にした。
でも、本当は、Java 7のコンポーネントによるものだから、 Java 7のすべてのバージョンが影響を受けるが正しいのではってことですね。
Re:ゼロデイ脆弱性 (スコア:2)
Re:ゼロデイ脆弱性 (スコア:1)
本来は「ゼロデイ攻撃が行われた脆弱性」なんでしょうけど
縮めて「ゼロデイ脆弱性」という表現も散見されますね
のれんに腕押し、hylomに日本語表現の指摘
Re:ゼロデイ脆弱性 (スコア:1)
zero-day vulnerabilityは英語記事でもそれなりに見かけるので(大抵は見出しにだけ使ってるが本文に使ってる例もある)、hylom氏や日本語に限った話でもないようです。
Re:ゼロデイ脆弱性 (スコア:1)
ゼロデイ攻撃がOKで,ゼロデイ脆弱性がNGって,なんだよそれ.
難しい事言う奴だな.
Re: (スコア:0)
パッチが提供されてない脆弱性という事で良いんじゃないの?