パスワードを忘れた? アカウント作成
7207268 story
Java

Java 7 Update 11に新たな脆弱性の報告 58

ストーリー by hylom
インストールが推奨されないソフトになりつつあるJava 部門より
あるAnonymous Coward 曰く、

Java 7 Update 11に2件の脆弱性を発見したと、ポーランドのセキュリティ企業Security Explorationsがセキュリティメーリングリストに投稿した(ITmedia)。これらの脆弱性は、Java 7 Update 10で発見されてJava 7 Update 11で修正されていないと指摘されている脆弱性とは異なるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by w1allen (21025) on 2013年01月25日 0時39分 (#2312355)

    将棋倶楽部24で対局するためには、Javaプラグインが必要なんです。

  • by kou1slash (5979) on 2013年01月25日 17時39分 (#2312837)

    実はよくわかってないんですがOpenJDKにもここらへんの問題って当てはまるもんなんでしたっけ?

  • by Anonymous Coward on 2013年01月24日 20時04分 (#2312214)

    Oracle「ヤベェ、超ヤベェ、リモートより任意のコードが実行される脆弱性あったわ(笑)」「修正しといたから、至急u11の適用よろ」
    Immunity「いやいやいやいや、直ってねえから」「そもそも攻撃コードは2つの脆弱性を組み合わせて使うもんだし(笑)」「おまえが直した気になってのは、その内のひとつだけ」
    その他「おいおい、Java7マジヤベェな」「とりあえずブラウザからは無効にすんべ」「むしろ必要なければアンインストールで良くね?」

    Security Explorations「俺ってば、まーたJava7の脆弱性発見しちった」「Java7ヤベェ、超ヤベェ」 ← 今回

    # さすが脆弱性の塊

  • by Anonymous Coward on 2013年01月24日 23時58分 (#2312340)

    トレンドマイクロが「01/17」時点で
    今回の件を発見してたと
    数日前に窓の杜に掲載されてたんですが
    記事が消されてる???

    トレンドマイクロの方は残ってました
    http://blog.trendmicro.co.jp/archives/6551 [trendmicro.co.jp]

    # 記事見た当初は、誤検出だろう?とスルーしてたのはないしょ

  • by Anonymous Coward on 2013年01月24日 18時58分 (#2312180)

    プラグインはOFFにしたけど。
    忙しくて調べられん。

    いま個人持ちPCでjavaを使っている人って
    何に使ってるんだろう?

  • by Anonymous Coward on 2013年01月24日 19時53分 (#2312209)
    ブラウザ経由でのリモートアクセスの為につかわないといけなかったりも
    RMMとか
  • by Anonymous Coward on 2013年01月24日 20時24分 (#2312224)

    JAVA亡き後、オブジェクト指向を教えるのにいい言語ってなんでしょう?
    C言語は知っている学生向けに。
    やっぱC++かな。
    スクリプト言語はどれもひと癖ある感じがしています。

    • by Anonymous Coward

      do-endあたりに癖がありますが「オブジェクト指向の学習」であればRubyをオススメします。
      他の言語とくらべてもSmalltalkに近いですし。
      今はRuby on Railsがあるので少し書くだけでそこそこの規模のアプリができるので、やる気の向上にもつながります。

      もしくはWindowsならC#、MacならObjective-Cでしょうか?

      • by Anonymous Coward

        pythonじゃない、やっぱり。

        • by Anonymous Coward

          JavaScriptでいいんじゃないの?とかいってみる。

          • by Anonymous Coward

            JavaScriptは自由度高すぎる気が。
            書き方のばらつき度合いも含めてちょっと教育には向かないのではないかと。
            (C/C++/Java/C#と来た自分にはJavaScriptはフリーダムすぎてちょっと怖い)

    • by Anonymous Coward

      windowsで使うのでしたらC#でよいのでは?
      セットアップに面倒が無いし、言語的には殆どJAVAと一緒ですから。

      • by Anonymous Coward

        同意。
        手間を惜しまないならWindows以外でもいけますしね。

    • by Anonymous Coward

      教えるだけなら言語は要らないのではないか。
      あれは概念だし、本当の意味を知らないまま適当にクラス使うだけじゃ意味ないし。
      まとめるべき物を分離して無駄にオブジェクト化すると地獄と化すから、無理に従う必要ない。
      どういうものをオブジェクトとしてまとめるかをみっちり叩き込んでやってください。

      • by Anonymous Coward

        C言語でオブジェクティブな設計をする
        →まるっきり同じものをC#で書く
        って感じでしょうか。
        いいパスに思います。課題づくりが面倒か。

        rubyは洗練されすぎちゃってて、僕はいまだに他人のrubyを読めない....
        railsの枠組みはわかりやすくて面白いのだけれど、クラス使いのアプリ作成に
        なってしまいそうで。

    • by Anonymous Coward

      C#でしょう。開発環境から言語仕様までJavaより使い勝手いいですし。

    • by Anonymous Coward

      日本語でおk

      • by Anonymous Coward

        一瞬イラッと来た俺は未熟なんだな。

    • by Anonymous Coward

      「オブジェクト指向」を教えるのではなく、いいプログラムのあり方を教える上で
      オブジェクト指向という発想を教えるのがいいと思う。
      プログラミング界はやたらめったらオブジェクトオブジェクトと言われすぎてる気がする。

      即実用性を求めないなら、C言語→C++は地に足が付いたプログラミング学習ができると思うよ。

    • by Anonymous Coward

      PHPでいいんじゃないかな。
      Javaのいい点 (Javadoc -> phpDocumentor) も悪い点 (それ以外全部) もだいたいそのまま引き継いでるし。

    • by Anonymous Coward

      教える必要はないです。C 知ってるだけじゃ足りない。ちゃんと長いコードも読んで、修正できるようになってください。

      • by Anonymous Coward

        2000行くらいまでなら耐性があるから(平均。上位者は無制限の行数耐性)、あなたの想定は越えている学生です。

    • by Anonymous Coward

      C++ はCの変態仕様も受け継いじゃってるとこが駄目なのよねー
          unsigned long a = 1;
          int b = -1;
          cout "a/b=" a/b endl;
          cout "b/a=" b/a endl;
      [結果]
      a/b=0
      b/a=18446744073709551615
      これが正式な仕様どおりの動作なんですよ・・・

      • by Anonymous Coward

        どの辺が変態仕様なのでしょうか。
        unsignedな整数なんて型があること?
        signedからunsignedへのcastの定義またはcastが可能なこと?

        一体あなたは何を意図して a∈unsigned long , b∈int の二項演算を行っているの?

    • by Anonymous Coward

      自分の経験からすると、Smalltalkをかじったことが一番大きかった。クラスブラウザーの存在が極めて大きいと思う。
      そこからライブラリーのソースを参照しながら開発するというスタイルなので、自然と優秀なプログラマーのソースに
      触れることができて非常に勉強になった。
      他の言語でも、初心者向けには、クラスブラウザーベースの環境があったらいいと思うのだが、Smalltalkに匹敵する
      ものがないのが残念。

  • by Anonymous Coward on 2013年01月24日 20時48分 (#2312239)

    7u11のアップデート出してるけど、7u11のアップデートを装ったウイルスが出回ってる段階で

  • by Anonymous Coward on 2013年01月24日 21時17分 (#2312265)

    自動的に無効になっても何一つ困ることがないという。

  • by Anonymous Coward on 2013年01月25日 6時47分 (#2312416)

    開発者以外は、アンインストールしろっていったのに。

    • by Anonymous Coward

      eLTAXとかがですねぇ……。

    • by Anonymous Coward
      SOHOでは公共事業の電子入札とかも・・・。
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...