パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

最新版Mac OS Xにも存在するJavaの脆弱性、実証コードが公開される」記事へのコメント

  • by masakun (31656) on 2009年05月21日 18時23分 (#1570232) 日記

    Mac OS X Java applet Remote Deserialization Remote PoC (updated) [milw0rm.org]

    この実証コードを公開した Landon Fuller 氏曰く、

    Five months ago, CVE-2008-5353 and other vulnerabilities were publicly
    disclosed, and fixed by Sun.(略)The recent release of OpenJDK6/Mac OS X
    is not affected by CVE-2008-5353.

    Mac OS X に取り込まれているJavaに残っている脆弱性(CVE-2008-5353)は、最新の OpenJDK6 for MacOS X (Java 6 Update 11に相当するバージョン [mycom.co.jp])では対策済みとのこと・・・って、OpenJDK6 の Mac OS X 移植者が実証コードをオンラインに公開したのか。うーんなんとなく悪意を感じるな。

    SoyLatte: Java 6 Port for Mac OS X 10.4 and 10.5 (Intel) [bikemonkey.org]

    --
    モデレータは基本役立たずなの気にしてないよ
  • by Anonymous Coward on 2009年05月21日 20時17分 (#1570309)
    件の問題もそーだけど、CocoaJavaはバッサリ切るし、枯れてて良いフレームワークなWebObjectsも捨て子同然の扱いだし…iPhoneとかに熱あがっちゃってるのは理解するけどさ、こーゆーところもしっかりしてくれって感じだぜ
    • by Anonymous Coward on 2009年05月22日 0時04分 (#1570409)

      結局Sun等の意向とは完全に真逆で、Appleもプラットフォーム固有の機能を使わせたがってたからな。Microsoftはもっと強引だったけど。結局、前者はObjective-Cに回帰して、後者はC#/CLIを作ってしまった。

      親コメント
    • 逆にApple的にいえば、もうちょっとJavaがんばってくれって感じなんでしょうね。
      デスクトップ用途はなかなか普及しませんし、そこまでコミットできないのでしょう、たぶん。

      #でもそれならそれでSUN純正のを出させろとかいろいろ思いますけど・・・
      #DockのJavaの扱いとかひどいんだよ。もう。

      親コメント
    • Javaのポーティングが大変なんだと思います。Sunのが出てからAppleがリリースするまでいつも結構時間かかっていますから。Mac版もSunがリリースしてくれるようになれば良いのですがね。OpenJDKに期待という手もありますが。

      親コメント
  • by Anonymous Coward on 2009年05月21日 21時03分 (#1570336)
    何だかんだいってもユーザーに被害を及ぼすことが出来ていないのは
    OSXにそれを食い止める機構があるからでしょう。
    セキュリティホール即実害が発生するWindowsとは対照的です。
    シェアが低いから狙われにくいで片付けるにはあまりにもシェアが増えすぎているわけですから。
    • by Anonymous Coward

      でも実際のとこJAVAってなんのためにあるのかよくわからんな。
      何に使うの? って感じ。
      セキュリティホールになるくらいなら最初から入れないほうが良い気もするが。

      OSのシェアが増えても使う場面がなければいれる意味ないよねぇ。

      • by Anonymous Coward
        > 何に使うの? って感じ。

        自分の使う範囲では、株式などのオンライン取引は大抵はJavaでしたね。
        最近増えてきた専用アプリはC#が多いようです。
      • by Anonymous Coward
        freenet
    • by Anonymous Coward
      「Macの脆弱性は綺麗な脆弱性」ですね
    • by Anonymous Coward

      >シェアが低いから狙われにくいで片付けるにはあまりにもシェアが増えすぎているわけですから。

      そうですね。
      まだ、大不評のVistaの半分よりさらに少ないですけど。

      • by Anonymous Coward on 2009年05月22日 21時45分 (#1571175)

        > まだ、大不評のVistaの半分よりさらに少ないですけど。

        でもそれくらいの差しか無いということになると、シェアが
        原因で狙われないと言う話は100%嘘だという気がしてくる
        なあ。

        親コメント
      • by Anonymous Coward
        そういや、MacってLinuxとどっちがシェア高いんだっけ?

        #とは、良く聞かれるパターンだな。(w
  • by Anonymous Coward on 2009年05月21日 17時50分 (#1570202)

    t/o

  • by Anonymous Coward on 2009年05月21日 19時28分 (#1570280)
    Javaのセキュリティアップデートはこれまで大抵、Java for Mac OS X 10.x Release yやらUpdate zって名前で出てたんだし、今回の10.5.7とかSecurity Update 2009-002で直ってないからって「ムキーッ!」ってなっても仕方ないw
  • by Anonymous Coward on 2009年05月21日 19時33分 (#1570284)
    しょうがないので, /.を見たら, これが原因?

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...