NTTデータ先端技術】Oracle Java SE JDK7およびJRE7のサンドボックス迂回により任意のコードが実行される脆弱性 (CVE-2012-4681)に関する検証レポート [情報セキュリティ]
2012年8月29日時点においてOracle社から脆弱性への対策、回避策などのアナウンスはありません。また、本脆弱性を利用し たPoison Ivyを使用した攻撃も観測されています。本脆弱性及 びPoison Ivyを使用した攻撃が観測されていること、攻撃そのものが容易でありシステムに与える影響も大きいことから、本脆弱性(CVE-2012-4681)について再現性を検証いたしました
http://security.intellilink.co.jp/article/vulner/120830.html
http://security.intellilink.co.jp/article/vulner/120830.html
2012-08-31 06:25
nice!(0)
コメント(0)
コメント 0