(むさんあん) - 思考が無く - 躰が無く - 心が無く

トキメキ団塊親父のセカンド・ステージ - 退職爺のボケ封じ

「Java」に脆弱性

2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起-JPCERT/CC(2022-04-20)

「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ~影響は計り知れず/2022年4月の「Critical Patch Update」で対策済み、最新版への更新を
 先日の「Critical Patch Update」で修正された「Java」の脆弱性「CVE-2022-21449」は、悪用された場合の影響が大きいようだ。ECDSA(楕円曲線デジタル署名アルゴリズム)の実装に欠陥があり、不正なデジタル署名の検証が誤って成功してしまう。ForgeRock社のセキュリティ研究家は、SFテレビドラマ『ドクター・フー』(Doctor Who)に登場する架空の道具「サイキックペーパー」(望むままの内容を表示できる白紙。フリーパスの身分証明書として利用できる)になぞらえて、その危険性を指摘している。
 
俺の環境で「Java」は2018-11にアンインストールしている。
過去記事:Javaのライセンス変更 / Javaのアンインストール

最近は知らないが、2011年頃まではパソコンを購入すれば、マイクロソフト製のWindowsやアップル製を問わずJavaが付録されていた。巷の善男善女はアッブデートしてるのかな。

関連記事
[Tag] * パソコン * アプリ * 安全
最終更新日時 :

コメント





非公開コメント

トラックバック