Javaセキュリティの欠陥はubuntuにも影響しますか?
実際のJavaセキュリティ問題についてのうわさがあります。 BSIは、Linuxであっても、すべての種類のOSでJavaプラグインバージョン7以前を非アクティブ化することを推奨しています。これは、ubuntuでiced-teaプラグインを無効にする必要があるという意味ですか?または、この特定のバージョンは関係ありませんか?
ご回答どうもありがとうございました。私はすでにインターネットでこの情報を探しましたが、相互依存についてあまり知らないので、あなたが見つけたものを見つけることができませんでした。現在、icedteaプラグインを無効にしています。転ばぬ先の杖...
他のすべてのubuntuユーザーに警告するにはどうすればよいですか? BSIによると、このエクスプロイトはノルウェー、ドイツ、オランダの各国ですでに過剰に使用されています。あなたが結論したようにubuntuも影響を受けるので、これは本当に重要だと思われます。また、今ハイセのセキュリティが書いている、バグはJavaとOSのあらゆる種類に関係しています。
ところで、OracleはついにVer 7 update 7のバグを修正することができました http://www.Oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html =
Ubuntuが使用しているicedteaバージョンで問題が修正されたのはいつ確認できますか?
こちら から CVE-2012-4681 for Oracle Java 7 Update 6, and possibly other versions、
buntuについてはまだ報告も説明もされていません があるようですが、 openjdk-6とopenjdk-7のパッケージについてはここのようにDebian なので、私は推測しますここにも適用されます。
私がそれを正しく推測している場合、 buntuには同じバージョンがあります
それで、より安全な側のためにそれを無効にしてください。
編集(2012年1月9日)現在は buntu Securityチームが対応しています パッケージのセキュリティ更新プログラムは近日中に提供される予定です。
Icetea-WebパッケージにはPluginが含まれていますが、このプラグインはここでは影響を受けていないようです。
上記のように Ubuntuリンク をクリックすると、その中のパッケージを見ることができます。 。
IcedTeaプラグインは安全であると思われます(上記の説明とは反対です)。ここでは、RedHatサイト(上記)からコピーします。
トマス・ホガー2012-08-27 09:09:03 EDT
最新のOracleおよびIBM Java 7 Webブラウザープラグインでコードの実行が確認されました。 OpenJDK7を使用するIcedTea-Webは、アプレットがSecurityManager(OracleおよびIBM Javaプラグインで許可されている)を変更できないようにすることで、このエクスプロイトをブロックします。
Java 6は現在、影響を受けることがわかっていません。
これは私にとって重要です。米国政府が後援するサイト、Protein Data Bank(http://www.rcsb.org/pdb/home/home.do)からファイルをダウンロードするには、Java対応のブラウザーが必要です。 、そしてIcedTeaプラグインがそこで動作します。
YES、今のところそれを無効にする(または削除する)必要があります。ここでのその他の回答は古いものであり、リリースされたばかりの「更新7」パッチ(2012年8月30日)によって修正されたものであると想定しています。 それは無かったが、依然として脆弱である。このJava 7 update 7には重大なバグが含まれていますので、2012年9月1日土曜日です。リンクされた記事から:
研究者は、木曜日にOracleによってリリースされたJava 7アップデートの欠陥を発見し、攻撃者がエンドユーザーのコンピューターを完全に制御できるようになると述べました。
Firefoxでブラウザプラグインを無効にする方法とChromeは、 ここでは、同様の質問 です。 JavascriptとJavaは 同じものではない であることに注意してください。