yuroyoro https://blog.hatena.ne.jp/yuroyoro/ ( ꒪⌓꒪) ゆるよろ日記 https://yuroyoro.hatenablog.com/ Java Ocacle Java7で任意のOSコマンドを実行可能な脆弱性がある、と話題になりました。 JVNTA12-240A: Oracle Java 7 に脆弱性 本日パッチがリリースされました。 Oracle、Javaの深刻な脆弱性を公表―攻撃者はリモートであらゆる操作が可能〔今朝パッチ緊急リリース〕 Alert for CVE-2012-4681 PoCコードも公開されています。この脆弱性を突く攻撃はどのようなものか興味があったので、調べてみました。 調査結果は、今週に行われた8月29日 JJUG Night Seminar ~ Java VM&LT&納涼会 ~(東京都) で話してきたのですが、… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyuroyoro.hatenablog.com%2Fentry%2F2012%2F08%2F31%2F145103" title="「CVE-2012-4681:Oracle Java7 任意のOSコマンドが実行可能な脆弱性」の攻撃手法解説 - ( ꒪⌓꒪) ゆるよろ日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://cdn-ak.f.st-hatena.com/images/fotolife/y/yuroyoro/20120831/20120831145046.jpg Hatena Blog https://hatena.blog 2012-08-31 14:51:03 rich https://yuroyoro.hatenablog.com/entry/2012/08/31/145103 1.0 100%