Java公式サイトなどにJavaの脆弱性を悪用する不正広告が配信されていた 15
ストーリー by hylom
的確なターゲティング 部門より
的確なターゲティング 部門より
Javaランタイムの公式配信サイトjava.comなどで、Javaの脆弱性を悪用する広告が表示されていたことが明らかになった(ITmedia)。
問題の広告は、JavaやFlash、Silverlightの脆弱性のあるバージョンが利用されている場合、その脆弱性を突くマルウェアに感染させるというもの。ユーザーの操作なしにマルウェアに感染する可能性もあるという。
完璧なターゲッティング広告だな (スコア:3, おもしろおかしい)
閲覧者に「JAVAとはこういうものだ」とこれ以上ないほど的確に知らしめる、素晴らしい広告ですね。
広告なら犯人特定ができるのだろうから (スコア:1)
刑事告訴できるならやって犯人を厳罰に処してほしいですね
アップデートさせるためのマルウェアだろな (スコア:1)
さすがですよ
Re:アップデートさせるためのマルウェアだろな (スコア:2)
面白いかも。
実行中のJavaの脆弱性を突いて、新しいバージョンのJavaを強制的にインストールさせると。
インストーラ (スコア:1)
最近のJavaのインストーラにはAsk.comのツールバーとかも入っているようですね。
あれ止めて欲しい...
Re:インストーラ (スコア:4, 参考になる)
もどかしいニュース (スコア:1)
こういう時は感染しているかどうかのチェック方法を示してくれないと困る
公式マルウェア? (スコア:0)
Java.comってOracleだけですよねコンテンツ出してるの?
Re:公式マルウェア? (スコア:3, 参考になる)
Oracleはjava.comの広告をAppNexusに外注。
AppNexusが配信する広告にマルウェアが混じった。
ターゲット広告の原理に従えば、java.comにjavaマルウェアの広告が出るのは至極当然のことといえる。
Re: (スコア:0)
オラクルまだお金欲しいの? (スコア:0)
java.comくらい広告載せなくても十分やっていけるでしょう?毎回毎回ASKなんとかをコメントアウトするのもかったるいです。
Re: (スコア:0)
広告載せなかったら、無収入じゃね?
影響受ける人はどれくらい? (スコア:0)
ClickToPlayで防げるというようなことがリンク先に書いてあるし
新しめのJavaが入ってると署名なしのものは勝手に実行されないはず
こんな状況でも影響受ける人ってかなり古い環境を使い続けてる(一部の?)人しかいないのでは
Re:影響受ける人はどれくらい? (スコア:1)
何も考えずセキュリティソフトでブロック表示がでてるアプリも
はい実行! すぐ実行! え? 実行しないと更新にならないんじゃないの?
#セキュリティソフトの説明書きを読まない疑う気持ちを持たない年代のあるある
以前在籍していた会社では (スコア:0)
セキュリティ上の理由からJavaのインストールは禁止でした
そのときは今回の件とは無関係でJava本体の問題でしたけどね