それによると、この脆弱性は「Java 15」でEC(楕円曲線)コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値(r、s)のいずれかがゼロで ...
米Oracleは、同社製品を対象に四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」を公開した。Java SE、Database Server、WebLogic Serverをはじめとする複数の製品において、計334件の脆弱性を修正している。 今回のCPUで提供されるJava SEの ...
ウェブブラウザで実行される「Java」の2つの脆弱性をハッカーが盛んに悪用していたことが判明したのを受けて、Oracleは緊急パッチをリリースした。そのパッチで今回の問題に対処できるはずだという。 Oracleは米国時間3月4日のセキュリティアラートの中で ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック