Adobeセキュリティ担当曰く「Click-to-PlayのおかげでJavaに対する大量のゼロデイ攻撃を防げた」 16
ストーリー by hylom
またも叩かれるJava 部門より
またも叩かれるJava 部門より
あるAnonymous Coward 曰く、
Adobeのセキュリティ担当リーダーであるBrad Arkin氏が、Javaの「Click-to-Play」のおかげでJavaの脆弱性を突いた攻撃が防がれていると述べている(Register、ZDNet、Slashdot)。
昨年3月のInfoWorldの記事によると、Javaのセキュリティホールは1日に2人の開発者が2つのセキュリティホールを発見するほどだったという。
Javaのセキュリティ問題に対し、Webブラウザ側ではJavaプラグインを起動する際にユーザーのクリック操作が必要という「Click-to-Play」が導入された。もしこれがなかったら、Javaの脆弱性を狙ったゼロデイ攻撃によって多くのユーザーが被害にあっていた可能性があるという。
本日のお前が言うな大賞 (スコア:4, すばらしい洞察)
それでFlash PlayerとAdobe ReaderのClick-to-Playはいつ可能になりますか?
# 本家でも真っ先に突っ込まれてた
Re: (スコア:0)
ブラウザ側で設定できるでしょ
Re:本日のお前が言うな大賞 (スコア:1)
デフォルトで有効でなければ意味がない。
Re: (スコア:0)
無効化して感染して騒ぎ出すDQNが容易に想像つくな。
♯UACが通った道
Re: (スコア:0)
Javaについても同じことが言えるのだから逃げ道はない。
Re: (スコア:0)
FireFoxの場合、プラグインメニューを開いてON/OFFはできるけど
Click-to-Playのような仕掛けは無いし、容易にスイッチできるUIも無かったように思う。
FlashBlock [mozilla.jp]とか使えば別だけれど、adobeが推奨しているわけでもないし。
Re: (スコア:0)
細かい指摘だけど「FireFox」ではなく「Firefox」ですよ。
Re: (スコア:0)
2人しか開発者がいなかったのか、それとも (スコア:2, 興味深い)
>1日に2人の開発者が2つのセキュリティホールを発見するほど
元記事
>Within days, the people at Polish security company Security Explorations found two new security holes in the just-released Java 7 Update 11.
この部分…だよね?どうやったら「1日に」「2人の開発者が」になるのか、解析班を…
Re: (スコア:0)
安心のhylomクオリティ
あまりに変な歪曲がある記事でタレコミ人がACだったらそれはhylomだと思ってもいいかもしれんな
別IDでタレコミして編集アカウントで採用なんてのが昔から通用してるスラドですし
それを指摘するコメントはのきなみマイナスモデされる
Re: (スコア:0)
編集のクオリティが低いのは確かだが
根拠のない妄想で個人叩きをすればマイナスモデされるのは当たり前。
若者のJava離れじゃなくて? (スコア:1)
FlashやHTML5に流れたからじゃないの。デビュー時のJavaAppletは楽しかったけど、重い・汚い・危険で徐々に使われなくなったんじゃ。
Re: (スコア:0)
ブラウザのjavaって、ほんと見なくなりましたね。
きょうびだと、どこで使われてますっけ。
Re: (スコア:0)
MyJVN - MyJVN バージョンチェッカ [jvndb.jvn.jp]とか、IPKVMとかのリモートコンソール位。
JAVA入りマシンは別途用意してかつ、普段はOFFにしてる。
Re: (スコア:0)
ユーザー視点だと汚いとか危険は余り関係ないですね。
一番大きいのは、MS VMが配布できなくなってSun VMが標準になったことでしょう。
SunのJavaVMはアプレットの起動が遅すぎてユーザーのJava離れを招いた。
Flashの高機能化に伴ってインタラクティブなコンテンツはFlashに移行。
どうでもいいけど (スコア:1)
ユーザーの無知につけこんでおまけ的に不要なソフトをインストールさせる
商法を大企業がやってんじゃねーよ。プライドねーのか。
さっさとくたばれ。