【IT】Java SEに脆弱性 数が多く影響範囲広く 早急に対策を [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
Javaの基本的なAPIをまとめた「Oracle Java SE」に複数の脆弱性が見つかったとして、情報処理推進機構(IPA)とJPCERT/CCは1月18日、早急に修正パッチを適用するよう注意を呼び掛けた。
脆弱性が見つかったのは「Oracle Java SE 19.0.1」「Oracle Java SE 17.0.5」「Oracle Java SE 11.0.17」「Oracle Java SE 8 Update 351-perf」「Oracle Java SE 8 Update 351」。
脆弱性の数が多く、攻撃された場合の影響が大きい。JPCERT/CCはJava SEを活用する製品を使っている場合もあるとして。利用中のPCやサーバに対象となる製品が含まれていないかも確認するよう促している。
ITmedia
2023年01月19日 12時00分
https://www.itmedia.co.jp/news/articles/2301/19/news112.html おいwwwwこれ自民党議員に質問してみろwwwwwwwwwwwww javaソースはいろんなやつが適当なコード埋め込んで読めない、いや読みたくないんだよ
java亡くなればよい いまだにJavaとJavaScriptを同じものだと誤解しているやつがいる CVSS9.8大量とか
こりゃ対応におわれるな
先日もlog4jでやらかしたばかりじゃん
マジ勘弁してほしい >>11
ITインフラ業界にいるが未だに間違えてるやつたくさんいる java8もか
連絡きそう
あれ、これVMの更新になるの? デジタル庁ならフロッピー入れるとこが見当たらなくて排気の溝に差し込もうとしてたぞ >>14
よし
大至急関係各所にファックスで連絡するわ Pythonで作り直す流れ来るの?そしてJava滅びる? >>9
ゲーム機で言えばスイッチとスイッチライトくらいの違いしかない Oracle Java SE 8 Update 351から361に更新通知きてたのこれが原因だったのか うあーめんどくせ
午後に至急調査依頼くるやつじゃんクソが Javaは最後まで好きになれなかったな
改修以外で自分からJavaで組み始めることは無い >>1
Java EEとは、企業向けのWebアプリケーション開発が
できる機能がセットになったプラットフォームで、
正式名称は 「Java Platform, Enterprise Edition」 といいます。
Java SE(Java Platform, Standard Edition)とは、Javaの
標準的なアプリケーション開発に必要な機能だけをセットにしたものです。
Java EE の中に Java SE が含まれているので、Java EE で
Webアプリケーション開発するときに、Java SE のライブラリを
使用することもできます。 >>44
パッチってソフトをダウンロードして適用する
あとでソフトが動かなくなったら動くようになるまで不眠不休で作業 >>44
アップデートしてテストコードを走らせるくらいしかできない >>39
風呂釜洗いにjava
インターネット回線の詰まりをワンプッシュで解決!
なんてのがパソコン雑誌の投稿ページにあったな懐かしい >>46>>47
あぁ目視で直すことになるんだ。
作った人じゃなかったら辛いね。 >>48
その影響でただでさえ小さかったClojureのコミュも壊滅した Java EEには今回の脆弱性は見つからなかったのか? >>51
シェアがデカくなると必然的にコストも掛かるからね。 そもそも今どきパソコン使ってるとか情弱すぎる
スマホかタブレット使えないオッサンあたりか Javaてパソコンと想定しちゃうやつ、情弱すぎる
>>60 w Stringってなんで大文字なの?
intとか小文字なのに
ってとこで引っかかって進めなかった思い出(´;ω;`) >>55
ほぼ無料
有料になるのはオラクルからライセンス買ってるところだけ WebアプリケーションのほとんどがJavaだから影響が大きそう AndroidはJavaだっけ
あとはサーバーサイドか
パソコンってJavaのソフトなんだろ? >>63
Stringはプリミティブじゃないからね >>66
Androidはkotlinとかいうのがメイン言語になってる
実質Javaだけど >>66
> パソコンってJavaのソフトなんだろ?
何のこと?
あまりに知識がない人が多いね >>56
サーバーサイドはjavaEEだよな
javaSEはクライアントプログラム >>15
趣味でプログラムをやってるとかなら笑って済むんだけれどね
でも業界で分からない人っているのか・・・ Javaは長年君臨してるからすごいよな
まぁプログラム言語にあんまり伸びしろがないというか
オブジェクト指向でC++より無料で使いやすいってのもあったか >>80
そうか、そうだよな
業務用とかそういうのはチョット違うと思うけど
SEにweb開発セットを追加したのがEEだったな JavaはAndroidでは一番お勧めの言語って聞いた もう長いことJavaやってないから忘れちゃった
Glassfish、Oracle、Payaraなどヘビー級のサーバーはEEだから今回の脆弱性は無視してOK
Spring bootとかコンソールアプリがHTTPまちうけてる形式だとEEじゃないからアプデ必要
こんな感じで判断していいんですかね?
弊社はJavaでクライアントアプリ開発してないからそっちは気にしてないです >>84
送った用紙をしっかりキングファイルに3年間保存しとくんだぞ! javaとか環境作るのめんどくさいしおっさんたちがお作法を作りまくってネチネチうるさいしはよ消えてしまえ >>60
AndroidがJavaで動いてるって知ったらどんな顔すんのか見てみたい 見せろwww >>9
CoffeeとCoffeeScriptぐらい違う >>87
Javaだけじゃなくoracle関連めちゃくちゃアプデ入ってるよ
全体で327件のセキュリティパッチ出てる >>9
東大、阪大と東大阪大
インドとインドネシア >>79
そもそもさぁ、PC自宅にない人もいるんだぜこの業界
マジでビックリしたわ これはVMの話だから他言語に影響ないと思うけど
.NETのライブラリでlog4netみたいに.Javaから移植したやつあったりするから
そういうのだとJavaだけの話じゃなかったりするんだよな ■ このスレッドは過去ログ倉庫に格納されています