質問

2013年01月15日 11時51分
  • Java7の脆弱性について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

皆様こんにちは

Java7(Java Platform Standard Edition 7)に脆弱性についての報道がありました。
http://jvn.jp/cert/JVNTA13-010A/index.html
Oracleからは1/13にJava7update11の更新版がリリースされております。

これについて3連休中でブラウザのJavaプラグインを無効化した等、何かしらの対策を実施した。或いは上司から対策の指示が合ったなど
皆様の業務に影響があったでしょうか、この辺りの情報を教えて欲しいです。

よろしくお願いいたします。

1件の回答があります

回答

この場でこういった脆弱性情報を聞いても、あまり参考にならないのではありませんか?
結局個別の環境で問題が出るかどうかがすべてだと思いますので、最終的にはご自分でテストする以外の方法はありません。

仮にここで問題が出る場合があるという情報を入手したとして、そのような情報を元にセキュリティに関する判断を下すのは良くありません。

効率の良いテスト方法に関するご質問でしたら、回答をいただけると思います。

私の会社では一部の端末でサーバ管理用のリモートマネジメントカードのGUIにJAVAを使用しており、バージョンアップにより問題が発生することが過去のアップデートで判明しているので、今回のアップデートはしないのですが。

2013年01月16日 09時08分
csp

あなたもコメントしましょう!