パスワードを忘れた? アカウント作成
11665306 story
Java

Adobeセキュリティ担当曰く「Click-to-PlayのおかげでJavaに対する大量のゼロデイ攻撃を防げた」 16

ストーリー by hylom
またも叩かれるJava 部門より
あるAnonymous Coward 曰く、

Adobeのセキュリティ担当リーダーであるBrad Arkin氏が、Javaの「Click-to-Play」のおかげでJavaの脆弱性を突いた攻撃が防がれていると述べている(RegisterZDNetSlashdot)。

昨年3月のInfoWorldの記事によると、Javaのセキュリティホールは1日に2人の開発者が2つのセキュリティホールを発見するほどだったという。

Javaのセキュリティ問題に対し、Webブラウザ側ではJavaプラグインを起動する際にユーザーのクリック操作が必要という「Click-to-Play」が導入された。もしこれがなかったら、Javaの脆弱性を狙ったゼロデイ攻撃によって多くのユーザーが被害にあっていた可能性があるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年10月21日 6時16分 (#2697140)

    それでFlash PlayerとAdobe ReaderのClick-to-Playはいつ可能になりますか?
    # 本家でも真っ先に突っ込まれてた

    • by Anonymous Coward

      ブラウザ側で設定できるでしょ

      • by Anonymous Coward on 2014年10月21日 7時05分 (#2697147)

        デフォルトで有効でなければ意味がない。

        親コメント
        • by Anonymous Coward

          無効化して感染して騒ぎ出すDQNが容易に想像つくな。
          ♯UACが通った道

          • by Anonymous Coward

            Javaについても同じことが言えるのだから逃げ道はない。

      • by Anonymous Coward

        FireFoxの場合、プラグインメニューを開いてON/OFFはできるけど
        Click-to-Playのような仕掛けは無いし、容易にスイッチできるUIも無かったように思う。

        FlashBlock [mozilla.jp]とか使えば別だけれど、adobeが推奨しているわけでもないし。

        • by Anonymous Coward

          細かい指摘だけど「FireFox」ではなく「Firefox」ですよ。

        • by Anonymous Coward
          アドオンのプラグイン設定で実行時に確認するとか選択できるようだが?
  • by Anonymous Coward on 2014年10月21日 8時01分 (#2697162)

    >1日に2人の開発者が2つのセキュリティホールを発見するほど

    元記事
    >Within days, the people at Polish security company Security Explorations found two new security holes in the just-released Java 7 Update 11.

    この部分…だよね?どうやったら「1日に」「2人の開発者が」になるのか、解析班を…

    • by Anonymous Coward

      安心のhylomクオリティ

      あまりに変な歪曲がある記事でタレコミ人がACだったらそれはhylomだと思ってもいいかもしれんな
      別IDでタレコミして編集アカウントで採用なんてのが昔から通用してるスラドですし
      それを指摘するコメントはのきなみマイナスモデされる

      • by Anonymous Coward

        編集のクオリティが低いのは確かだが
        根拠のない妄想で個人叩きをすればマイナスモデされるのは当たり前。

  • by Anonymous Coward on 2014年10月21日 6時57分 (#2697145)

    FlashやHTML5に流れたからじゃないの。デビュー時のJavaAppletは楽しかったけど、重い・汚い・危険で徐々に使われなくなったんじゃ。

    • by Anonymous Coward

      ブラウザのjavaって、ほんと見なくなりましたね。
      きょうびだと、どこで使われてますっけ。

    • by Anonymous Coward

      ユーザー視点だと汚いとか危険は余り関係ないですね。
      一番大きいのは、MS VMが配布できなくなってSun VMが標準になったことでしょう。
      SunのJavaVMはアプレットの起動が遅すぎてユーザーのJava離れを招いた。
      Flashの高機能化に伴ってインタラクティブなコンテンツはFlashに移行。

  • by Elbereth (17793) on 2014年10月22日 7時39分 (#2697932)
    Javaの更新時にask.comのツールバーを入れさせようとすんじゃねーよOracle。
    ユーザーの無知につけこんでおまけ的に不要なソフトをインストールさせる
    商法を大企業がやってんじゃねーよ。プライドねーのか。
    さっさとくたばれ。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...