窓の杜

「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ...

それによると、この脆弱性は「Java 15」でEC(楕円曲線)コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値(r、s)のいずれかがゼロで ...
InfoWorld

Sun patches critical Java bugs

Some of the fixes for the Windows, Linux, and Solaris versions of Java Runtime Environment and Java Web Start were rated critical by outside researchers Sun patched 11 vulnerabilities in the Windows, ...