答えは、Oracle ( 旧 Sun Microsystems ) の Java 、みたいです。
日経BP ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20110904/368103/
> いま一番危ない脆弱性は何だ? 〜2011年版〜 - 今週のSecurity Check:ITpro
日本 IBM "東京SOC調べ:2011年1月1日〜6月30日"、とのこと。
Java ( JRE 含む ) が 58 % 。ついで Adobe Reader が 35% 。
この2つだけで、合計 93% 。うーん、すごいですね、この比率の高さ。
ところで Java と云えば、SA45173 って、"Status Unpatched " なんですが、JRE 6u27 と 7 (7u0) では、直ってるんでしょうか?
Secunia Advisories http://secunia.com/advisories/45173/
> Sun Java JRE Insecure Executable Loading Vulnerability - Secunia.com
ちなみに、"No CVE references." でして、少なくとも、JRE 7 は Secunia PSI で "Patched" みたいですが。
(追記)
Windows 7 にも、WinMail.exe ってあるんですねぇ。PSI の画面見ていて気付きました。(w
msoe.dll もインストールフォルダー内にあります。
いじょうです。
-
- -