JAVA Web Start に 0-day 欠陥、攻略 Web ページを閲覧すると任意のコードを実行される - セキュリティホール memo
Oracle Java Critical Vulnerability Affects Most Users - Secunia Blog
Criticality level Highly critical
Secunia Advisory SA39260 Sun Java Deployment Toolkit Argument Injection Vulnerability
Impact System access
Where From remote
Solution Status Unpatched
Solution
Do not browse untrusted websites or follow untrusted links. Set the kill-bit for affected ActiveX controls.
こんなに脅かされるとなぁ… Kill-Bitたてておきますか。(;´Д`)
Internet Explorer users can be protected by temporarily setting the killbit
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2010.04/msg00133.html
on CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. To the best of my knowledge, the
deployment toolkit is not in widespread usage and is unlikely to impact end
users.
これでいいんでしょか?
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
Mozilla Firefox and other NPAPI based browser users can be protected using
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2010.04/msg00133.html
File System ACLs to prevent access to npdeploytk.dll. These ACLs can also be
managed via GPO.
なんのこっちゃわかりましぇん(つД`)
プラグイン Java Deployment Toolkit を無効にしておきますか。
追記
匿名さんにご教示いただきました。ありがとうございます。m(_ _)m
javaws / javaws.exe を無効化することで回避できる模様。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100412_JAVA
この意味がわからずにまずつまづき。orz
Windows XP Professional にも「セキュリティ」タブが無い? - 水無月ばけらのえび日記
フォルダオプションで「簡易ファイルの共有を使用する(推奨)」にチェックがはいっていてつまづきました。or2=3
JVNVU#886582 Oracle Sun Java Deployment Toolkit に引数の検証処理に問題
・各ブラウザにて、Java Deployment Toolkit を無効にする
・ActiveX コントロールを無効にする
日本語でその方法をやさしく解説しておくれよぉ。>JVN
と八つ当たりしてみる。(;^_^A
4/15 追記
kenさんからご指摘いただきました。ありがとうございます。m(_ _)m
MyJVNのMyJVN バージョンチェッカ / MyJVN セキュリティ設定チェッカはJava(TM) Web Start Launcher(javaws.exe)で起動するようになっているためjavaws.exeの読み取りと実行を拒否にした場合、起動できなくなります。
javaws.exeの読み取りと実行を拒否にした場合
