ハルコタン紀行

Java

Oracle Sun Java Deployment Toolkit の脆弱性について (IPA)
Oracle Sun JDK および JRE の脆弱性に関する注意喚起 (JPCERT/CC)
Oracle Security Alert CVE-2010-0886 (Oracle)

既に8080に実戦投入されているようです。早急に適用してください。
Java Deployment Toolkit の脆弱性を悪用したゼロディ攻撃を観測 (IBM 東京SOC)
Java Deployment Toolkit の脆弱性を悪用した攻撃に関する続報 (IBM 東京SOC)
今月からruドメインの取得が(cnドメインと同様に)難しくなっているので
他のドメインが使われることが増えていくでしょう。

JavaDeploymentToolkitのファイル名が変更されました。

IEのActiveXコントロールが deployJava1.dll で、
Fx等のNetscapeプラグインが npdeployJava1.dll です。


以下はJava6Update19の脆弱性です。
Java6Update20で修正されています。

電卓を起動する例です。



電卓が起動しました。

JavaDeploymentToolkitは
IEのActiveXコントロールが deploytk.dll で、
Fx等のNetscapeプラグインが npdeploytk.dll です。
無効にする方法はいくつかありますが、
原始的な方法でやってみます。

Netscapeプラグインは各ブラウザの plugins にもあるかもしれません。


この状態でもJavaDeploymentToolkitが動作しないだけで、
往年の<applet>(毎年2回有明で書店を営む人がよく使う
お絵かきBBSなどはこれです)やJavaWebStart(JNLP)は動作します。

2010-04-15
2010-04-20

環境に依存するのかもしれませんが…。

Update18をアンインストールしてから
Update20をインストールした
WinXPのJavaコントロールパネル

これはアンインストールに失敗したのかもしれません。

Javaをインストールしていなくて
Update20を新規にインストールした
Win7のJavaコントロールパネル

これはわかりません。

この状態でもコントロールパネルを開けないだけで
Javaは動作しました。
いずれもUpdate20をアンインストールしてから
Update19をインストール、
Update20を上書きインストールで解決しました。

com.sun.deploy.panel.ControlPanel

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/04/15(木) 19:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<OfficeIME2010 | ホーム | PDF>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/178-c24d8cf2
この記事にトラックバックする(FC2ブログユーザー)