Zero-Day Java Exploit Debuts in Crimeware - セキュリティホール memo

Java is still exploitable and is likely going to remain so. - SANS Internet Storm Center
関連
http://d.hatena.ne.jp/noushibou/20130108/1357659212#c1357793805


1/12 追記

50 :名無しさん@お腹いっぱい。:2013/01/12(土) 12:52:54.37 id:S6BmZQVp0
  Firefoxプラグインを見たら
  Java(TM) Platform SE 7 U10 は安全ではありません。注意が必要です。とあるだけど他の人はどうでしょうか?
  サイトでバージョンのチェックしようとすると、このプラグインはセキュリティの問題があります。と出ますね。

Java Runtime Environment Part3 - 2ちゃんねる

へ〜、うちんちはまだ。
さらに追記
キタ (゚∀゚)

Java、外部から攻撃の恐れ 日米の公的機関が警告 - 朝日新聞
およよ、朝日新聞まで記事掲載。


1/13 追記
MozillaやApple、Javaの未解決の脆弱性に対処 Javaプラグインを無効に - ITmedia ニュース

Javaの次回定例パッチは2月19日に公開予定だが、Oracleが臨時パッチを公開してこの問題に対処する可能性もあるとIntegoなどは予想している。

ああ、1/16(水)は Java の定例パッチの日ではないんだ。
Oracle Patch Tuesday Pre-Release - SANS Internet Storm Center
Oracle Critical Patch Update Pre-Release Announcement - January 2013

全PCから Java はアンインストールしたからいつでもいいにょ。


覚書追記

[HKEY_LOCAL_MACHINE\SOFTWARE\Oracle\JavaDeploy]
"WebDeployJava"="disabled"