Adobeセキュリティ担当曰く「Click-to-PlayのおかげでJavaに対する大量のゼロデイ攻撃を防げた」
2014年10月21日 06:00
あるAnonymous Coward 曰く、 Adobeのセキュリティ担当リーダーであるBrad Arkin氏が、Javaの「Click-to-Play」のおかげでJavaの脆弱性を突いた攻撃が防がれていると述べている(Register、ZDNet、Slashdot)。
昨年3月のInfoWorldの記事によると、Javaのセキュリティホールは1日に2人の開発者が2つのセキュリティホールを発見するほどだったという。
Javaのセキュリティ問題に対し、Webブラウザ側ではJavaプラグインを起動する際にユーザーのクリック操作が必要という「Click-to-Play」が導入された。もしこれがなかったら、Javaの脆弱性を狙ったゼロデイ攻撃によって多くのユーザーが被害にあっていた可能性があるという。
スラッシュドットのコメントを読む | デベロッパーセクション | セキュリティ | Java
関連ストーリー:
java.comから標準でダウンロードできるJavaのバージョンが7系から8系へ 2014年10月15日
Java公式サイトなどにJavaの脆弱性を悪用する不正広告が配信されていた 2014年08月28日
/.Jに聞け:Javaを使うメリットは? 2014年01月31日