ページ内ジャンプ:

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

ユーザ登録でもっと便利に！

[ アカウントをゲット！ ]

セクション

Slashdot

ストーリー

情報提供

OSDNサイト

最新版Mac OS Xにも存在するJavaの脆弱性、実証コードが公開される

makeplexによる 2009年05月21日 17時43分の掲載
不正アプレットがそろそろ出回るかも部門より

あるAnonymous Coward 曰く、

ITmediaの記事参照。今月12日にリリースされたばかりの最新版Mac OS Xに[6カ月前に明らかになっていた]Javaの脆弱性が残っているそうだ。Java Appletが実行されるだけで、実行中ユーザーの権限で任意のコードが実行可能、との事。当該脆弱性について、Sunはすでに対応を完了している。
US-CERTとIntegoは、Appleがパッチを公開するまでの間、ブラウザでJavaを無効にするのが最善の策だと勧告している。

これはMac OS X向けのOpenJDK 6の宣伝ですか (スコア:2, 参考になる)

masakun (31656) <reversethis-{moc ... {ta} {2so-yssas}> : 2009年05月21日 18時23分 (#1570232) ホームページ日記

Mac OS X Java applet Remote Deserialization Remote PoC (updated) [milw0rm.org]
この実証コードを公開した Landon Fuller 氏曰く、
Five months ago, CVE-2008-5353 and other vulnerabilities were publicly
disclosed, and fixed by Sun.(略)The recent release of OpenJDK6/Mac OS X
is not affected by CVE-2008-5353.
Mac OS X に取り込まれているJavaに残っている脆弱性(CVE-2008-5353)は、最新の OpenJDK6 for MacOS X （Java 6 Update 11に相当するバージョン [mycom.co.jp]）では対策済みとのこと･･･って、OpenJDK6 の Mac OS X 移植者が実証コードをオンラインに公開したのか。うーんなんとなく悪意を感じるな。
SoyLatte: Java 6 Port for Mac OS X 10.4 and 10.5 (Intel) [bikemonkey.org]

--
eComStation 2.0 Gold http://shop.mensys.nl/catalogue/mns_eComStation.html

コメントを書く
- Re:俺はAppleの態度のほうに悪意を感じるな (スコア:2, 興味深い)
  
  Anonymous Coward : 2009年05月21日 19時44分 (#1570293)
  
  客に喧嘩売ってるんだから殴られて当然だろ
  ADCでは、Update13ベースのPreviewが4月に出ていましたからAppleはやる気があると思います。
  Snow Leopard直前なので不思議に思ったのですが。
  実証コード公開の方が、悪意を感じます。
  
  コメントを書く
  
  親コメント
  - 1個のコメントが現在のしきい値以下です。
- 2個のコメントが現在のしきい値以下です。
appleのJava対応はひどいよなー (スコア:2, 興味深い)

Anonymous Coward : 2009年05月21日 20時17分 (#1570309)

件の問題もそーだけど、CocoaJavaはバッサリ切るし、枯れてて良いフレームワークなWebObjectsも捨て子同然の扱いだし…iPhoneとかに熱あがっちゃってるのは理解するけどさ、こーゆーところもしっかりしてくれって感じだぜ

コメントを書く
- Re:appleのJava対応はひどいよなー (スコア:2, 興味深い)
  
  Anonymous Coward : 2009年05月22日 0時04分 (#1570409)
  
  結局Sun等の意向とは完全に真逆で、Appleもプラットフォーム固有の機能を使わせたがってたからな。Microsoftはもっと強引だったけど。結局、前者はObjective-Cに回帰して、後者はC#/CLIを作ってしまった。
  
  コメントを書く
  
  親コメント
- Re:appleのJava対応はひどいよなー by schwarz (スコア:1) 2009年05月21日 22時35分
- Re:appleのJava対応はひどいよなー by doh (スコア:1) 2009年05月22日 9時19分
実害が出ないのはMacOSXの優秀性の証拠 (スコア:2, おもしろおかしい)

Anonymous Coward : 2009年05月21日 21時03分 (#1570336)

何だかんだいってもユーザーに被害を及ぼすことが出来ていないのは
OSXにそれを食い止める機構があるからでしょう。
セキュリティホール即実害が発生するWindowsとは対照的です。
シェアが低いから狙われにくいで片付けるにはあまりにもシェアが増えすぎているわけですから。

コメントを書く
- Re:実害が出ないのはMacOSXの優秀性の証拠 by Anonymous Coward (スコア:1) 2009年05月22日 21時45分
- 3個のコメントが現在のしきい値以下です。
Re:互換性 (スコア:1)

Alef_F (27309) : 2009年05月21日 18時26分 (#1570235)

Macってログインしているユーザはもともと一般のユーザ権限じゃねーの？
必要なときだけ昇格するんだと思ってたけど。
そうです。
求められるパスワードは管理者として登録されたユーザのそれと同じですが、そのユーザでログインしていても、管理者権限が必要なコマンドはsudoで実行する必要があります。
＃一般ユーザ権限で、パスワード入力ダイアログと同じに見えるものを出して、パスワードを盗み取ることができるかどうかは知らない。

コメントを書く

親コメント
Re:互換性 (スコア:1, 興味深い)

Anonymous Coward : 2009年05月21日 18時47分 (#1570248)

>これがWindowsだと「どこそこの電子申請システムを動かすために必要」とかいう
>理屈で有効にし続けることが正当化されてしまうわけですが、
> Macだったらそんなものはどうせ最初からサポート対象外ですから問題ありませんよね。

何言ってんだか。
MacでもWindowsでもLinuxでも動かせるようにするためのJavaでしょ。

ま、実態は開発者が楽をするためだけにJava使ってるだけなんだけどね。

ところで、Javaの脆弱性の多さや、それに伴うアップデート、アップデート後の
ゴミの酷さが嫌になってアンインストールしたんですが、無くても困りません。
Javaって必要？

「どこそこの～」みたいなものがないって嬉しいですね。

コメントを書く

親コメント
- Re:互換性 by Anonymous Coward (スコア:1) 2009年05月22日 9時56分
  - 1個のコメントが現在のしきい値以下です。
- 2個のコメントが現在のしきい値以下です。
Re:appleのサイトに繋がらない.... (スコア:1)

nullme (33867) : 2009年05月21日 19時45分 (#1570294) 日記

safariでアクセスしているならapple.comのcookieを削除してから、再度アクセスしてみるべし。

コメントを書く

親コメント
Re:忘れ物をお届けにあがりました（オフトピ） (スコア:1, 参考になる)

Anonymous Coward : 2009年05月21日 21時15分 (#1570344)

タレコミの最初の一文 [slashdot.jp]からセキュリティネタな時は入れてしまえって発言が出て [slashdot.jp]そしてLinuxネタで今の定型文に [slashdot.jp]
というのが/.で書かれる元ネタですが。
# 相当オフトピックネタなのでACで。
--
誰も信じちゃいけない、裏切られるから。
私を信じないで、貴方を裏切ってしまうから。

コメントを書く

親コメント
- 1個のコメントが現在のしきい値以下です。
Macは安全 (スコア:1, 興味深い)

Anonymous Coward : 2009年05月21日 22時56分 (#1570381)

実証のためのExploitコードだから実害はない
実害でまくりのWindowsと違ってMacが安全であることに変わりはない
ってﾏｶｰが言ってた [slashdot.jp]よ

コメントを書く

親コメント
Macの影響力もたいしたことないな (スコア:2)

tectaro (28890) : 2009年05月22日 2時33分 (#1570460)

Macの影響が騒がれはじめた頃から、電柱は少しずつ地中線に置き換えられていってる。

--
ではでは

コメントを書く

親コメント
5個のコメントが現在のしきい値以下です。

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

セクション

アップル

Slashdot

ストーリー

情報提供

OSDNサイト

最新版Mac OS Xにも存在するJavaの脆弱性、実証コードが公開される

これはMac OS X向けのOpenJDK 6の宣伝ですか (スコア:2, 参考になる)

Re:俺はAppleの態度のほうに悪意を感じるな (スコア:2, 興味深い)

appleのJava対応はひどいよなー (スコア:2, 興味深い)

Re:appleのJava対応はひどいよなー (スコア:2, 興味深い)

実害が出ないのはMacOSXの優秀性の証拠 (スコア:2, おもしろおかしい)

Re:互換性 (スコア:1)

Re:互換性 (スコア:1, 興味深い)

Re:appleのサイトに繋がらない.... (スコア:1)

Re:忘れ物をお届けにあがりました（オフトピ） (スコア:1, 参考になる)

Macは安全 (スコア:1, 興味深い)

Macの影響力もたいしたことないな (スコア:2)

閉じる

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

セクション

アップル

Slashdot

ストーリー

情報提供

OSDNサイト

関連ストーリー一覧

最新版Mac OS Xにも存在するJavaの脆弱性、実証コードが公開される

これはMac OS X向けのOpenJDK 6の宣伝ですか (スコア:2, 参考になる)

Re:俺はAppleの態度のほうに悪意を感じるな (スコア:2, 興味深い)

appleのJava対応はひどいよなー (スコア:2, 興味深い)

Re:appleのJava対応はひどいよなー (スコア:2, 興味深い)

実害が出ないのはMacOSXの優秀性の証拠 (スコア:2, おもしろおかしい)

Re:互換性 (スコア:1)

Re:互換性 (スコア:1, 興味深い)

Re:appleのサイトに繋がらない.... (スコア:1)

Re:忘れ物をお届けにあがりました（オフトピ） (スコア:1, 参考になる)

Macは安全 (スコア:1, 興味深い)

Macの影響力もたいしたことないな (スコア:2)

閉じる