「Java」に関する記事 (61 / 83ページ)

Weekly Report: アタッシェケースにディレクトリトラバーサルの脆弱性

【1】2017年1月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releases

2017.01.25 JPCERT/CC注意喚起

Weekly Report: MaruUo Factory 製の複数のアタッシェケース製品にディレクトリトラバーサルの脆弱性

【1】2017年1月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releases

2017.01.25 JPCERT/CC注意喚起

Adobe Readerをインストールすると勝手にインストールされるChrome拡張に脆弱性が発見される

先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている（ZDN

2017.01.23 スラド

Apache Struts 2 において devMode が有効な場合に任意の Java(OGNL) コードが実行可能な問題

The Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワー

2017.01.20 JVN

オラクル、定例パッチを公開--270件の脆弱性に対処

Oracleが四半期に1度のパッチをリリースした。複数の製品に対して270件の脆弱性を修正している。 　今回のパッチリリースの対象となる製品ファミリは「Oracle Datab

2017.01.19 ZDNet Japan

注意喚起: 2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (公開)

各位 JPCERT-AT-2017-0005

2017.01.18 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2017-3289等)

Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。 JRE には脆弱

2017.01.18 IPA

MaruUo Factory 製の複数のアタッシェケース製品におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 アタッシェケース for Java は、Ver0.60 およびそれ以前のバージョンを削除したのち

2017.01.16 JVN

クリックジャッキングとは

クリックジャッキングとは、Webページに悪意ある仕掛けを行い、ページを閲覧するユーザーに特定の箇所をクリックさせ、意図しない操作を行わせる攻撃手法のこと。あるいは、こうした攻撃手法

2017.01.13 日立 情報セキュリティブログ

Apache ActiveMQ におけるクロスサイトスクリプティングの脆弱性

Apache Software Foundation が提供する Apache ActiveMQ は、Java Message Service を実装したオープンソースのミドルウェ

2016.12.13 JVN