- C# vs Java どっちが好き? その3©2ch.net
4 :デフォルトの名無しさん[sage]:2017/03/21(火) 20:07:23.30 ID:h4I1Qf5f - なぜマイナポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに
「設定が難しくてログインできない」 「なぜJavaのインストールが必要なのか」 利用者が相次いで不満をTwitterなどに書き込んでいる。 Java実行環境は、2013〜2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 Oracle Sun Java が Java アプレットの署名を正しく検証しない脆弱性 Enhanced Support Facilityが使用するJREのJavaアプレットのセキュリティ脆弱性問題 Java/JREがウイルス感染経路に!? Javaのダウンロードプロセスに脆弱性 さよならJavaアプレット。JDK 9からWebブラウザプラグイン機能を排除 Java 7のセキュリティホール対策はこれだ! - WebブラウザのJavaプラグインを無効化すれば攻撃を予防できる 脆弱性:Javaへの攻撃がPDFファイルによる攻撃を上回る Javaに危険な脆弱性が複数 Java/JREがウイルス感染経路に!?ブラウザ無効化方法 Oracle Java における新たなセキュリティの失策 徹底検証:Javaのネイティブレイヤに存在する脆弱性利用 Javaアプレット実行に深刻な脆弱性発見 Oracle Java 7に“超”危険な脆弱性、任意のOSコマンドが遠隔実行可能 「Javaアプリケーション」内の脆弱性が「ドライブバイ・ダウンロード」攻撃の標的に Javaの「Click-to-Play」を回避する脆弱性「Pawn Storm 作戦」で利用される 富士通製JREのリフレクションAPIに関する脆弱性 Javaプラグインに「極めて深刻」な脆弱性、Linuxにも影響 セキュリティ攻撃阻止のためにWebブラウザでJavaを無効化する Javaランタイムには、しばしば重大な脆弱性が発覚する。Javaを無効化することで攻撃を防ぎたいところ。 Javaランタイムの脆弱性を突く攻撃は、そのためのプログラム・コードを仕込んだJavaアプレットをどこかのWebサイトに仕込んでおき、ユーザーにWebブラウザでアクセスさせることで実行する、というパターンが多い。 Apache Struts2の脆弱性、「Jakarta Stream Multi Part Request」でも影響
|
|