【IT】Java SEに脆弱性 数が多く影響範囲広く 早急に対策を [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
Javaの基本的なAPIをまとめた「Oracle Java SE」に複数の脆弱性が見つかったとして、情報処理推進機構(IPA)とJPCERT/CCは1月18日、早急に修正パッチを適用するよう注意を呼び掛けた。
脆弱性が見つかったのは「Oracle Java SE 19.0.1」「Oracle Java SE 17.0.5」「Oracle Java SE 11.0.17」「Oracle Java SE 8 Update 351-perf」「Oracle Java SE 8 Update 351」。
脆弱性の数が多く、攻撃された場合の影響が大きい。JPCERT/CCはJava SEを活用する製品を使っている場合もあるとして。利用中のPCやサーバに対象となる製品が含まれていないかも確認するよう促している。
ITmedia
2023年01月19日 12時00分
https://www.itmedia.co.jp/news/articles/2301/19/news112.html おいwwwwこれ自民党議員に質問してみろwwwwwwwwwwwww javaソースはいろんなやつが適当なコード埋め込んで読めない、いや読みたくないんだよ
java亡くなればよい いまだにJavaとJavaScriptを同じものだと誤解しているやつがいる CVSS9.8大量とか
こりゃ対応におわれるな
先日もlog4jでやらかしたばかりじゃん
マジ勘弁してほしい >>11
ITインフラ業界にいるが未だに間違えてるやつたくさんいる java8もか
連絡きそう
あれ、これVMの更新になるの? デジタル庁ならフロッピー入れるとこが見当たらなくて排気の溝に差し込もうとしてたぞ >>14
よし
大至急関係各所にファックスで連絡するわ Pythonで作り直す流れ来るの?そしてJava滅びる? >>9
ゲーム機で言えばスイッチとスイッチライトくらいの違いしかない Oracle Java SE 8 Update 351から361に更新通知きてたのこれが原因だったのか うあーめんどくせ
午後に至急調査依頼くるやつじゃんクソが Javaは最後まで好きになれなかったな
改修以外で自分からJavaで組み始めることは無い >>1
Java EEとは、企業向けのWebアプリケーション開発が
できる機能がセットになったプラットフォームで、
正式名称は 「Java Platform, Enterprise Edition」 といいます。
Java SE(Java Platform, Standard Edition)とは、Javaの
標準的なアプリケーション開発に必要な機能だけをセットにしたものです。
Java EE の中に Java SE が含まれているので、Java EE で
Webアプリケーション開発するときに、Java SE のライブラリを
使用することもできます。 >>44
パッチってソフトをダウンロードして適用する
あとでソフトが動かなくなったら動くようになるまで不眠不休で作業 >>44
アップデートしてテストコードを走らせるくらいしかできない >>39
風呂釜洗いにjava
インターネット回線の詰まりをワンプッシュで解決!
なんてのがパソコン雑誌の投稿ページにあったな懐かしい >>46>>47
あぁ目視で直すことになるんだ。
作った人じゃなかったら辛いね。 >>48
その影響でただでさえ小さかったClojureのコミュも壊滅した Java EEには今回の脆弱性は見つからなかったのか? >>51
シェアがデカくなると必然的にコストも掛かるからね。 そもそも今どきパソコン使ってるとか情弱すぎる
スマホかタブレット使えないオッサンあたりか Javaてパソコンと想定しちゃうやつ、情弱すぎる
>>60 w Stringってなんで大文字なの?
intとか小文字なのに
ってとこで引っかかって進めなかった思い出(´;ω;`) >>55
ほぼ無料
有料になるのはオラクルからライセンス買ってるところだけ WebアプリケーションのほとんどがJavaだから影響が大きそう AndroidはJavaだっけ
あとはサーバーサイドか
パソコンってJavaのソフトなんだろ? >>63
Stringはプリミティブじゃないからね >>66
Androidはkotlinとかいうのがメイン言語になってる
実質Javaだけど >>66
> パソコンってJavaのソフトなんだろ?
何のこと?
あまりに知識がない人が多いね >>56
サーバーサイドはjavaEEだよな
javaSEはクライアントプログラム >>15
趣味でプログラムをやってるとかなら笑って済むんだけれどね
でも業界で分からない人っているのか・・・ Javaは長年君臨してるからすごいよな
まぁプログラム言語にあんまり伸びしろがないというか
オブジェクト指向でC++より無料で使いやすいってのもあったか >>80
そうか、そうだよな
業務用とかそういうのはチョット違うと思うけど
SEにweb開発セットを追加したのがEEだったな JavaはAndroidでは一番お勧めの言語って聞いた もう長いことJavaやってないから忘れちゃった
Glassfish、Oracle、Payaraなどヘビー級のサーバーはEEだから今回の脆弱性は無視してOK
Spring bootとかコンソールアプリがHTTPまちうけてる形式だとEEじゃないからアプデ必要
こんな感じで判断していいんですかね?
弊社はJavaでクライアントアプリ開発してないからそっちは気にしてないです >>84
送った用紙をしっかりキングファイルに3年間保存しとくんだぞ! javaとか環境作るのめんどくさいしおっさんたちがお作法を作りまくってネチネチうるさいしはよ消えてしまえ >>60
AndroidがJavaで動いてるって知ったらどんな顔すんのか見てみたい 見せろwww >>9
CoffeeとCoffeeScriptぐらい違う >>87
Javaだけじゃなくoracle関連めちゃくちゃアプデ入ってるよ
全体で327件のセキュリティパッチ出てる >>9
東大、阪大と東大阪大
インドとインドネシア >>79
そもそもさぁ、PC自宅にない人もいるんだぜこの業界
マジでビックリしたわ これはVMの話だから他言語に影響ないと思うけど
.NETのライブラリでlog4netみたいに.Javaから移植したやつあったりするから
そういうのだとJavaだけの話じゃなかったりするんだよな >>60
お前みたいな格安スマホしか買えない貧乏人が何故か上から目線で語る Oracle版以外のJavaはどうなの?
最近では、RedHat版とか色々有るみたいだけど >>100
派遣なんていつの話だよ
ルールが厳格化してとっくに衰退してる >>104
>>60ではないが、格安スマホ(OPPO Reno5 A、購入価格30,800円)で不満なのは、カメラ性能と画面サイズ位しか無いな
カメラ性能は、2万円位のコンデジの方がずっとマシなレベル
画面サイズは小さすぎてゲームでちゃんとタップ出来ないし、文字も小さすぎて読みづらい
防水で、GPS性能はかなり良いし、山歩き用のGPSナビとしては物凄く優秀 >>87
JavaEEだって中身はJavaで書いてるから全部パッチ当て 画像違うところやん
Oracle java SE risk matrix
の部分でしょ CVE-2022-43548(node.js) 8.1
CVE-2023-21835 5.3
CVE-2023-21830 5.3
CVE-2023-21843 3.7
と書いてあるな >>97
いやそりゃいるだろう
まあプロの機材が自宅に置いておける業種て素晴らしいよね まだJAVA使ってるのか
サポート終了したんじゃないの? GoogleはJava買わなくて良かったって思ってるだろうね
まぁコトリンもJavaみたいなもんだけど、一般人にはわからないし >>97
プロでも、
趣味で動画編集とかネットサーフィンやらなけりゃ、
PCなんて必要無いわ(´・ω・`) >>121
JavaというかSunという企業ごと
国防総省あたりに押し付けられた >>1
amazon corretto は大丈夫なん? Java PGとかJava PMとかもあるのかな? Java VM を経由しないと動かない java がどうしてこんなに普及したのか未だに分からない
その昔、いちおうプログラミングは覚えたけど >>127
VMを経由することでどのプラットフォームでも動くから >>128
トロいし結局はプラットフォームごとにコードは調整しなきゃいけなくなるわけじゃんまぁ手間は格段に少なくなるにしても >>121
KotlinってJavaVMで動くから、Javaと変わらんだろ >>9
そもそもJavaScriptなんて名称にしたのが最悪
最初のLiveScriptのままでよかった >>131
cがそれ以上に糞だからだろ
結果的に、だけど Java は何がいいのかさっぱり分からんわ。
VM 使うことで同じソフトをいつまでもどこでも同じように動かせるということならまだいいが、
実際は JVM のバージョンやらなんやら動かすために整えないといけないことが増えるだけ。 >>9
つうかお前が
JavaScriptとEcmaScriptの違い分かってるか不安 マジかよ、Java Second Edition!!
無印のJavaの方が良かったわ! javaすげーおもしろいのに、自作言語をjava vmで動かしたときの感動はなかなかだぞ >>143
VisualWorksやLispWorksの方が歯ごたえあるよ oracleさん、高い金取る以上もう少し品質上げて出荷してくださいよ 居間に置いてある東芝製BDプレイヤーにJavaのロゴがプリントされているんだが、大丈夫だろうか? >>147
javavmでうごくのはスマホでも動かせるわけで >>151
実用性ある方が無地気な子供のように楽しめるんだわ
どうでもいい無駄をいっさい消した理念や理想だけでは人間は心の底から楽しめないのさ >>92
小岩と新小岩はJavaScriptとTypeScriptくらいの差よ NTTフレッツのHGWもJavaVM上でいろいろ動いてるのよな COBOLをjava向けにコンパイルしているところも多いんだろうな いまどきJava入れるとか自分はもう10年以上前に卒業したわ 良く分からんがマイクラやるためにjava入れてる
どうしたらええんや >>143
自作言語はやったことはないが
JavaバイトコードのファイルをC#のプログラムで作成して
JavaVMでロードして Hello, World を出力したのは楽しかったな
ヘッダー情報やプログラムコードを C# のクラスにしてさ
シリアライザでバイナリ出力するの >>2
同感
Oracleは反社と同類
関わってはいけない会社 >>165
JavaVMという仮想マシン向けのバイトコードさえ吐ければ言語はなんでもいい
しかし、Windowsのアプデ同様、JavaVMのアプデという義務が課せられるw Java勉強し始めたんだけどオワコンなの?
やっぱPythonとかunityとかRubyの方やれば良かったかな。 >>168
unity は用途が違うので、グラフィカルなものをやりたきゃ unity の1択やろ
java, .Net Core, Python, Node/js は、環境次第かなぁ つかSEって付くと貧乏人ちっくでやだな
iPhoneのSEも実はインド向けの途上国iPhoneとわかった時に売ったし Javaは随分くんだけど
とにかく使いにくい。
C#で作るとあっという間に完成するよ。 >>461
としとるとやることなくなって政治か勉強ぐらいしかすることなくなるからな 毎月のセキュリティアップデートやろ。
つつがなく対応するだけ。 オラクル以外にもランタイム配布してる所たくさんあるけどそれも全部ダメ? >>169
そうなんだ、そういえばunityでゲーム作れるとか聞いたかも。
java終わったらPythonやって無料のプログラミングスクールかSESに飛び込んでみる(・∀・)ノシ >>172
開発環境がエクリプスとその他フリーソフトばかりでやらされて、コード書いてるのが馬鹿馬鹿ばこりで糞コードだらけ
やっとられん パッチ当てで済む?
再インストールじゃないよね…
てかoracleはパッチにさらにバグ仕込んでくる企業だから
マジでこええんだが。 >>179
パッチ当てても、開発したプログラムが以前と同じ動作をするか確認が必要 Oracle cloudで使ってるLinuxにはまだJDKのアップデート版が来てないな
yumコマンド使うインストール方法しか分からんしはよリポジトリ更新してもらいたいのだが むかしはWindows再インストールしてまず最初にいれるもののひとつがJAVA SE だったけど、
最近は必須のソフトやサービスって聞かないから入れてないんだけど密かに俺にも影響ある? 底辺ドカタからするとストラッツってやつがようわからん >>70
↑
こういうめちゃくちゃな解釈するやつが居るから困る…。 脆弱性が見つかったのは
Oracle Java SE 19.0.1
Oracle Java SE 17.0.5
Oracle Java SE 11.0.17
Oracle Java SE 8 Update 351-perf
Oracle Java SE 8 Update 351
なぜこんなにバージョンがバラバラなの? >>189
実際カフェのメニューから命名したって話があるね
クラスファイルの先頭4バイトが 0xCAFEBABE だったりするし >>9
新田恵利と新田恵海くらい違う
森高千里と森下千里くらい違う
高見知佳と高海千歌くらい違う >>190
> Oracle Java SE 19.0.1
最新のJava
> Oracle Java SE 17.0.5
> Oracle Java SE 11.0.17
> Oracle Java SE 8 Update 351-perf
> Oracle Java SE 8 Update 351
LTS(Long Term Support/長期サポート)を保証しているJava
それ以外は、サポート期限が切れているので
障害報告もしないし、修正版もリリースされない >>197
さんくす
普通に考えて19以下のLTSでないバージョンも
脆弱性あるよね
困ったなー ■ このスレッドは過去ログ倉庫に格納されています