Adobeセキュリティ担当曰く「Click-to-PlayのおかげでJavaに対する大量のゼロデイ攻撃を防げた」

2014年10月21日 06:00

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 Adobeのセキュリティ担当リーダーであるBrad Arkin氏が、Javaの「Click-to-Play」のおかげでJavaの脆弱性を突いた攻撃が防がれていると述べている(RegisterZDNetSlashdot)。

 昨年3月のInfoWorldの記事によると、Javaのセキュリティホールは1日に2人の開発者が2つのセキュリティホールを発見するほどだったという。

 Javaのセキュリティ問題に対し、Webブラウザ側ではJavaプラグインを起動する際にユーザーのクリック操作が必要という「Click-to-Play」が導入された。もしこれがなかったら、Javaの脆弱性を狙ったゼロデイ攻撃によって多くのユーザーが被害にあっていた可能性があるという。

 スラッシュドットのコメントを読む | デベロッパーセクション | セキュリティ | Java

 関連ストーリー:
java.comから標準でダウンロードできるJavaのバージョンが7系から8系へ 2014年10月15日
Java公式サイトなどにJavaの脆弱性を悪用する不正広告が配信されていた 2014年08月28日
/.Jに聞け:Javaを使うメリットは? 2014年01月31日

 

※この記事はスラドから提供を受けて配信しています。

関連記事