SANS Internet Storm Center http://isc.sans.edu/diary/Not%20so%20fast%20Java%207%20Update%207%20critical%20vulnerability%20discovered%20in%20less%20than%2024%20hours/14017
> ISC Diary | Not so fast: Java 7 Update 7 critical vulnerability discovered in less than 24 hours
※ 2012-08-31 付け記事。(現地時間) 7u8 is coming soon... なのでしょう、たぶん・・・。
So-netブログ http://security-t.blog.so-net.ne.jp/2012-08-29-1
> 【ゼロデイ攻撃】JREの未修整の脆弱性を悪用した攻撃発生:セキュリティ通信:So-netブログ
※ 無効化の仕方。
エフセキュアブログ http://blog.f-secure.jp/archives/50677288.html
> Javaランタイム環境 = 常に脆弱なマシン
※ 2012年08月28日付け記事。言い得て妙。
(関連)
CNET Reviews http://reviews.cnet.com/8301-13727_7-57504640-263/new-vulnerabilities-found-in-latest-java-update/
> New vulnerabilities found in latest Java update | MacFixIt - CNET Reviews
PCWorld Business Center http://www.pcworld.com/businesscenter/article/261748/researchers_find_critical_vulnerability_in_java_7_patch_hours_after_release.html
> Researchers Find Critical Vulnerability in Java 7 Patch Hours After Release | PCWorld Business Center
SANS Internet Storm Center http://isc.sans.edu/diary/Blackhole+targeting+Java+vulnerability+via+fake+Microsoft+Services+Agreement+email+phish/14020
> ISC Diary | Blackhole targeting Java vulnerability via fake Microsoft Services Agreement email phish
※ 本文記載の日付だと解決済の方の脆弱性かなぁと思うのですが、新 PoC コードも in the wild にすぐなりそうだなぁとも心配します。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120831/1346410168
※ Java Runtime Environment (JRE) 7 Update 7 リリースノート
いじょうです。
-
- -