fc2ブログ
中の人 ヘッドライン

1 : 猫又(家):2012/12/20(木) 22:51:36.49 ID:l3KLF/wrP

米Oracleの怠慢を批判――「Javaはアンインストールすべき」

米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。
そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが
狙われるようになっている。
マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky Labsがまと
めたITセキュリティ動向に関する最新報告書を見ても、Microsoftのアプリケーションが
極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe
Acrobat」「Adobe Flash」には課題が多いことが分かる。

報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、
25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の
脆弱性を悪用していた。
MicrosoftのWindowsと「Internet Explorer(IE)」のエクスプロイトが全体に占める割合
はわずか4%にとどまり、深刻なエクスプロイトのワースト10の中に同社の名はなかった。

ワースト10の内訳は、OracleのJava関連が2件、Adobe Flash関連が3件、「Adobe
Shockwave Player」とAdobe Reader関連が各1件などとなっている。
残る3件は、米Appleの「iTunes」と「QuickTime」、米AOLの音楽再生ソフト「Winamp」
だった。

Kaspersky Labsの上級研究者であるロウル・シュウェンバーグ氏は、Oracleに対して手
厳しい批判を浴びせる。
「他社がここ数年で多かれ少なかれセキュリティを向上させてきた中で、Oracleには全
く動きがない。ソフトウェアのセキュリティを強化するため、あるいは少なくともアップデート
の仕組みを改善するための努力を何もしていない。脆弱性への対応も全くなっていない。
簡単に修正できる脆弱性があることを知っていながら、何カ月も修正しないまま放置して
いる。端的に言って、Oracleの対応が欠如している以上、Javaをアンインストールするの
が最善の策だ」
(続く)

http://techtarget.itmedia.co.jp/tt/news/1212/20/news07.html



2 : サーバル(大阪府):2012/12/20(木) 22:52:04.64 ID:GWDUgXiQ0
インストールしてません



3 : オシキャット(中国地方):2012/12/20(木) 22:52:29.47 ID:arPbrOKC0
上に同じ



4 : 猫又(家):2012/12/20(木) 22:52:50.49 ID:l3KLF/wrP
>>1の続き

実際、Javaをコンピュータから削除しても、ほとんど影響はなさそうだ。
オーストリアのQ-Successの調査サービス部門であるW3Techsによると、Javaを使っているWebサイトは全体の2%にすぎない。
92%のWebサイトが使っているJavaScriptは、Javaとは全くの別物だ。

Oracleに何度もコメントを求めたが、返答はなかった。

一方、Adobeはセキュリティにかなり投資しているとシュウェンバーグ氏は評価する。
「Adobe Reader Xへのサンドボックス実装により、Acrobatを標的とすることは極めて難しくなり、結果的にFlashが狙われることが多くなった。
Adobeは最近になってアップデートの仕組みも改善している。まだ改善の余地はあるものの、今では随分良好になった」(同氏)

シュウェンバーグ氏はAppleについても、2012年初めの段階ではセキュリティ対策部門に深刻な不備があったが、
ここ数カ月で状況を改善しようとする兆候がうかがえると評価する。

Microsoftの大きな進歩には、ソフトウェア開発ライフサイクル管理の経験と、毎月第2火曜日に更新プログラムを自動配信する
”Patch Tuesday”(訳注:日本では第2水曜日に行われる月例セキュリティ更新)が寄与している。




5 : ジャングルキャット(大阪府):2012/12/20(木) 22:53:03.60 ID:C1VZixh/0
Java以外にプラットフォームを選ばない言語ってある?



9 : ジョフロイネコ(長野県):2012/12/20(木) 22:54:39.33 ID:Q9o+C8N70 ?PLT(12049)
>>5
HTML




11 : ツシマヤマネコ(鳥取県):2012/12/20(木) 22:55:02.06 ID:p00S5KDf0
>>5
JavaScript





7 : ジョフロイネコ(長野県):2012/12/20(木) 22:53:43.01 ID:Q9o+C8N70 ?PLT(12049)
Microsoftよ!ちょっと成績が良かったからってお前が言うな!!!



8 : ジャングルキャット(dion軍):2012/12/20(木) 22:54:10.04 ID:En/eVtXLT
意識的に入れようとしないと普通は入れないよね



12 : ボルネオウンピョウ(愛知県):2012/12/20(木) 22:55:44.69 ID:BEtxsQXV0
風呂釜を洗うべき



13 : アンデスネコ(千葉県):2012/12/20(木) 22:55:49.14 ID:JMhSRqw00
avastでjavaの警告出たぞw



14 : 猫又(東京都):2012/12/20(木) 22:56:59.25 ID:2KN6YOuXP
おれのパソコンはSUNじゃなくてMicrosoftのJAVAが入ってる



15 : デボンレックス(やわらか銀行):2012/12/20(木) 22:57:32.46 ID:2qjKM5YY0
味もないのに茶を名乗るなよw>大塚



16 : 斑(大阪府):2012/12/20(木) 22:58:13.39 ID:u0Q7r6Im0
代替のない愛用ソフトがJavaで動くので仕方なく入れている



17 : 茶トラ(大阪府):2012/12/20(木) 22:58:53.06 ID:FRhZ2Ssn0
MSも変わったなあ



19 : ユキヒョウ(dion軍):2012/12/20(木) 23:00:55.46 ID:imgkbRvH0
Javaで業務システムってセキュリティ的にありえないw


29 : トンキニーズ(埼玉県):2012/12/20(木) 23:38:49.81 ID:rpRYUZCS0
>>19
なんで?




26 : ブリティッシュショートヘア(岐阜県):2012/12/20(木) 23:19:08.35 ID:oGzwBZgV0
Oracle(DBMS)のセキュリティも怪しいもんだなこりゃ



61 : しぃ(庭):2012/12/21(金) 10:11:45.79 ID:fX6FVfqCP
>>26
オラクルのrdbmsでひどい目にあって、出入り禁止にしている銀行は多い。
そのくらいの信頼性。




30 : ペルシャ(東京都):2012/12/20(木) 23:41:33.12 ID:KoLVfGpq0
Oracleってオープンソースプロジェクトを金で潰すおっさんたちの集まりでしょ?



32 : ソマリ(三重県):2012/12/20(木) 23:42:48.25 ID:us3ptovH0
誰かjavaやflash playerに代わるの作れよ



35 : ペルシャ(東京都):2012/12/20(木) 23:45:17.64 ID:KoLVfGpq0
>>32
HTML5・Silverlight「・・・」




36 : ペルシャ(茸):2012/12/20(木) 23:47:47.21 ID:ljPQQYRs0
Silverlightも糞だと思うんだが
使い勝手悪い




38 : マーゲイ(岐阜県【緊急地震:福島県沖M4.6最大震度3】):2012/12/21(金) 00:32:31.97 ID:psa2scSB0
>>35
Silverlightは死んだ
たぶんMSも捨てるつもり




39 : コラット(東京都):2012/12/21(金) 01:16:35.83 ID:s8z5GTeS0
androidさんがいる限りJavaは死なん!!
いや、生きてくださいお願いします。
Java好きだし仕事がなくなる(´;ω;`)

冗長なコードや格式張った書き方しかできないと言って、スクリプト言語ギャングどもにいつもやり玉にあげられるかわいそうな子なんです(;つД`)
キッチリ型にはまった書き方じゃないと許さない、だがそこがいい。あとruby厨どもは氏ね




40 : スナドリネコ(神奈川県):2012/12/21(金) 01:18:47.66 ID:Avp7mwSXP
SunはOracleになってから糞になったな
というか糞のOracleにまみれて(糞まみれ)見えなくなってるといった方が正しいか




47 : ボルネオウンピョウ(チベット自治区):2012/12/21(金) 03:02:04.47 ID:W6xZG35H0
Javaなんか10年前に捨てたわ



50 : スナネコ(大阪府):2012/12/21(金) 06:31:00.47 ID:QZMEbnlx0
株価チャートや為替チャートはjava利用してるのが多いな
あと、PCとMACの差が無くなるから株式取引のフロントエンドに採用してるサイトが多かったけど今は違うのかな




57 : サビイロネコ(中国地方):2012/12/21(金) 09:01:19.67 ID:FVNeTy3p0
でも電子入札で必要なんだよなぁ
しかも新しいバージョンに中々対応しないから面倒くさい




58 : ボブキャット(西日本):2012/12/21(金) 09:54:17.32 ID:6mvHM/a/0
やたらとjavascriptつかうページもどうにかしてくれ



59 : アビシニアン(新疆ウイグル自治区):2012/12/21(金) 09:56:36.04 ID:TkBlMjo90
>>58
その代わりFlashページが減ったからまだいいほうだよ




60 : ライオン(鳥取県):2012/12/21(金) 10:09:23.69 ID:CSAC2XmB0
>>59
flashの方が弾きやすかったわ
js乱用の方がうざい




65 : アメリカンワイヤーヘア(ウクライナ):2012/12/21(金) 12:23:36.71 ID:k/7W625M0
Windowsという広く普及したプラットフォームがあるのに
わざわざ独自の環境を別展開するとか酷いオナニー
軽ければまだしも、メモリ馬鹿に食うし、遅えし
サイトにMIDIが貼り付けられてるだけで固まるNetscape
Flashも最近はアホみたいにクラッシュしまくるし、低品質なインフラはマジで滅べ





元スレ
http://hayabusa3.2ch.net/test/read.cgi/news/1356011496/





コメント
この記事へのコメント
でもAndroid開発に必要なのよね。
この際、Googleが買い取ってくれんんかなあ。
2012/12/22(土) 12:41 | URL | (´・ω・`) #-[ 編集]
>>65
そのwindowsで仮想環境を実行環境として動くの.NET…
酷いオナニーと言うなら寧ろ.NETだよ

確かに全く同じことが言えるが、javaは少なくとも理論上はOS等の環境を選ばない

しかも最近のセキュリティアップデートは.NETとリモート絡みばかりだし
2012/12/22(土) 14:28 | URL | 774の人 #ftr86F3A[ 編集]
>>7
これ言ってるのカスぺルキーの人じゃん
2012/12/23(日) 09:03 | URL | 774の人 #-[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://nakasoku.blog18.fc2.com/tb.php/3391-abdb5d88
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック

Copyright © 2006 中の人 All rights reserved.

Template by ブログ アフィリエイト SEO テンプレート
ページランク この日記のはてなブックマーク数