X
【IT】Java SEに脆弱性 数が多く影響範囲広く 早急に対策を [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
0001香味焙煎 ★
垢版 |
2023/01/19(木) 12:42:30.37ID:qJsDAOjA9
 Javaの基本的なAPIをまとめた「Oracle Java SE」に複数の脆弱性が見つかったとして、情報処理推進機構(IPA)とJPCERT/CCは1月18日、早急に修正パッチを適用するよう注意を呼び掛けた。

 脆弱性が見つかったのは「Oracle Java SE 19.0.1」「Oracle Java SE 17.0.5」「Oracle Java SE 11.0.17」「Oracle Java SE 8 Update 351-perf」「Oracle Java SE 8 Update 351」。

 脆弱性の数が多く、攻撃された場合の影響が大きい。JPCERT/CCはJava SEを活用する製品を使っている場合もあるとして。利用中のPCやサーバに対象となる製品が含まれていないかも確認するよう促している。

ITmedia
2023年01月19日 12時00分
https://www.itmedia.co.jp/news/articles/2301/19/news112.html
0008ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:47:03.35ID:++AF9JV40
javaソースはいろんなやつが適当なコード埋め込んで読めない、いや読みたくないんだよ
java亡くなればよい
0010ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:48:01.88ID:TVAMxG5m0
CVSS9.8大量とか
こりゃ対応におわれるな
先日もlog4jでやらかしたばかりじゃん
マジ勘弁してほしい
0011ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:48:19.99ID:XU/fYlAo0
>>9
いまどき?
0013ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:48:40.36ID:+Pjk/JZp0
JAVAティー不買するか
0016ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:49:14.06ID:mubMCsKe0
java8もか
連絡きそう
あれ、これVMの更新になるの?
0018ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:49:45.87ID:XU/fYlAo0
>>15
残念な現実だな
0019ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:50:43.14ID:TdIEBRDL0
デジタル庁ならフロッピー入れるとこが見当たらなくて排気の溝に差し込もうとしてたぞ
0021ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:51:26.35ID:Jgxdp4V40
>>14
よし
大至急関係各所にファックスで連絡するわ
0023ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:53:06.55ID:eja5yYd+0
Pythonで作り直す流れ来るの?そしてJava滅びる?
0025ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:55:40.45ID:eja5yYd+0
みずほのシステムは何でできてるの?
0027ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:56:01.10ID:GjThd/LC0
Oracle Java SE 8 Update 351から361に更新通知きてたのこれが原因だったのか
0030ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:57:57.76ID:J+eHhyZB0
>>25
スパゲッティソース
0031ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:58:05.10ID:eja5yYd+0
>>28
安心(*´ω`*)
0035ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 12:59:53.18ID:ljWXjA1n0
これで案件いっぱい貰えるな営業は
SEは地獄見る
0038ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:01:07.23ID:aqKDcKKU0
うあーめんどくせ
午後に至急調査依頼くるやつじゃんクソが
0041ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:07:20.13ID:YOIt9FMB0
Javaは最後まで好きになれなかったな
改修以外で自分からJavaで組み始めることは無い
0044ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:10:37.32ID:eja5yYd+0
これってどうやって治すの?
0045ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:11:43.46ID:DyDXTKCZ0
>>1
  Java EEとは、企業向けのWebアプリケーション開発が
できる機能がセットになったプラットフォームで、
正式名称は 「Java Platform, Enterprise Edition」 といいます。
 
  Java SE(Java Platform, Standard Edition)とは、Javaの
標準的なアプリケーション開発に必要な機能だけをセットにしたものです。
  Java EE の中に Java SE が含まれているので、Java EE で
Webアプリケーション開発するときに、Java SE のライブラリを
使用することもできます。
0046ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:13:29.97ID:tv0KE4Js0
>>44
パッチってソフトをダウンロードして適用する
あとでソフトが動かなくなったら動くようになるまで不眠不休で作業
0049ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:15:31.19ID:JEY0LvAR0
>>39
風呂釜洗いにjava
インターネット回線の詰まりをワンプッシュで解決!

なんてのがパソコン雑誌の投稿ページにあったな懐かしい
0050ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:17:31.66ID:eja5yYd+0
>>46>>47
あぁ目視で直すことになるんだ。
作った人じゃなかったら辛いね。
0051ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:17:46.61ID:xJ6jgY6Z0
オラクルwww
金の亡者でお馴染み😅
0056ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:21:07.28ID:Otp9KRgT0
Java EEには今回の脆弱性は見つからなかったのか?
0059ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:22:10.60ID:KJuJZEMf0
勘弁して。
log4jでお腹いっぱい
0060ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:23:07.48ID:OLWTPpCx0
そもそも今どきパソコン使ってるとか情弱すぎる
スマホかタブレット使えないオッサンあたりか
0062ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:25:07.27ID:Otp9KRgT0
Javaてパソコンと想定しちゃうやつ、情弱すぎる
>>60 w
0063ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:27:53.03ID:eja5yYd+0
Stringってなんで大文字なの?
intとか小文字なのに
ってとこで引っかかって進めなかった思い出(´;ω;`)
0064ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:27:57.43ID:hOc+rWtX0
>>55
ほぼ無料
有料になるのはオラクルからライセンス買ってるところだけ
0068ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:29:05.96ID:hOc+rWtX0
>>63
Stringはプリミティブじゃないからね
0070ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:30:36.31ID:hOc+rWtX0
>>66
Androidはkotlinとかいうのがメイン言語になってる
実質Javaだけど
0072ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:35:17.45ID:Otp9KRgT0
>>66

> パソコンってJavaのソフトなんだろ?

何のこと?
あまりに知識がない人が多いね
0073ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:36:21.06ID:bdGuD5BI0
>>25
半分はやさしさ
0074ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:36:46.91ID:4pPei/Do0
赤いトロール何してんねん!
0075ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:36:59.95ID:wsGcCK6Q0
JREでもアウトなん? まぁ入れてはないんだけど
0079ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:45:01.49ID:zfbRygta0
>>15
趣味でプログラムをやってるとかなら笑って済むんだけれどね
でも業界で分からない人っているのか・・・
0080ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:50:54.31ID:eja5yYd+0
>>78
>>45
(´・ω・`)
0081ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:53:29.73ID:6mhLDMIJ0
Javaは長年君臨してるからすごいよな
まぁプログラム言語にあんまり伸びしろがないというか
オブジェクト指向でC++より無料で使いやすいってのもあったか
0082ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:54:51.01ID:TVeTo+js0
そんなことよりJAVAリング復活して。
0083ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 13:55:34.27ID:WKdrIAIT0
>>80

そうか、そうだよな
業務用とかそういうのはチョット違うと思うけど
SEにweb開発セットを追加したのがEEだったな
0087ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 14:29:56.45ID:qTlHrbPx0
もう長いことJavaやってないから忘れちゃった

Glassfish、Oracle、Payaraなどヘビー級のサーバーはEEだから今回の脆弱性は無視してOK
Spring bootとかコンソールアプリがHTTPまちうけてる形式だとEEじゃないからアプデ必要

こんな感じで判断していいんですかね?
弊社はJavaでクライアントアプリ開発してないからそっちは気にしてないです
0090ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 14:45:18.15ID:r5+QsByA0
javaとか環境作るのめんどくさいしおっさんたちがお作法を作りまくってネチネチうるさいしはよ消えてしまえ
0093ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 14:59:23.18ID:/I/CLtrB0
>>9
CoffeeとCoffeeScriptぐらい違う
0094ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 15:02:32.65ID:bJAWWx4i0
>>87
Javaだけじゃなくoracle関連めちゃくちゃアプデ入ってるよ
全体で327件のセキュリティパッチ出てる
0096ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 15:04:47.69ID:4aq0fZIm0
>>92
小岩と新小岩は大差ないww
0098ウィズコロナの名無しさん
垢版 |
2023/01/19(木) 15:09:12.27ID:SZ57+OKj0
これはVMの話だから他言語に影響ないと思うけど
.NETのライブラリでlog4netみたいに.Javaから移植したやつあったりするから
そういうのだとJavaだけの話じゃなかったりするんだよな
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況