2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起-JPCERT/CC(2022-04-20)
過去記事:Javaのライセンス変更 / Javaのアンインストール
最近は知らないが、2011年頃まではパソコンを購入すれば、マイクロソフト製のWindowsやアップル製を問わずJavaが付録されていた。巷の善男善女はアッブデートしてるのかな。
「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ~影響は計り知れず/2022年4月の「Critical Patch Update」で対策済み、最新版への更新を
先日の「Critical Patch Update」で修正された「Java」の脆弱性「CVE-2022-21449」は、悪用された場合の影響が大きいようだ。ECDSA(楕円曲線デジタル署名アルゴリズム)の実装に欠陥があり、不正なデジタル署名の検証が誤って成功してしまう。ForgeRock社のセキュリティ研究家は、SFテレビドラマ『ドクター・フー』(Doctor Who)に登場する架空の道具「サイキックペーパー」(望むままの内容を表示できる白紙。フリーパスの身分証明書として利用できる)になぞらえて、その危険性を指摘している。
- Oracle、2022年4月「Critical Patch Update」を実施 ~520件のセキュリティパッチをリリース - 窓の杜(22/04/20)
- 「Java」Java言語で開発されたソフトを実行するために必要なランタイム - 窓の杜
- Java | Oracle
過去記事:Javaのライセンス変更 / Javaのアンインストール
最近は知らないが、2011年頃まではパソコンを購入すれば、マイクロソフト製のWindowsやアップル製を問わずJavaが付録されていた。巷の善男善女はアッブデートしてるのかな。
最終更新日時 :
