Sunがエラーを認識し
、Java SE 6の緊急
アップデートをリリースした
ため 、Java Web Startの深刻な脆弱性
に関する情報が
リリースされてからほぼ1週間が経過しました。
セキュリティの専門家(Googleを含む)がこの穴の発見を彼らに通知したとき、彼らがなぜすぐにそれをしなかったのかという疑問が残っています。 最初のエクスプロイトがWebに現れるのを待つ必要は本当にありましたか? さらに、Googleのスペシャリスト自身
が 、情報が公開される頃にはエクスプロイトがすでに存在しており、完全な情報をWebに公開することを余儀なくされた
ことを
保証しています。 ただし、最初はSunはこの脅威を重要視しませんでした。
更新後のブラウザのJavaプラグインは、javaws.exeを実行する機能を失いました。
脅威の投稿経由