| タイトル | Oracle Java SE の Java Runtime Environment におけるセキュリティ・レベルを回避される脆弱性 |
|---|---|
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) は、Windows 上で稼働する Internet Explorer、Firefox、Opera、および Google Chrome で使用される場合、Java コントロール・パネルのセキュリティ・レベル「非常に高」を回避され、警告メッセージが表示されることなく、無署名の Java コードを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、Java コントロール・パネルのセキュリティ・レベル「非常に高」を回避され、警告メッセージが表示されることなく、無署名の Java コードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年2月1日0:00 |
| 登録日 | 2013年2月4日16:24 |
| 最終更新日 | 2013年6月17日17:01 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| オラクル |
| JDK 7 Update 10 |
| JDK 7 Update 11 |
| JRE 7 Update 10 |
| JRE 7 Update 11 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年02月04日] 掲載 [2013年02月18日] ベンダ情報:レッドハット (RHSA-2013:0237) を追加 [2013年06月17日] ベンダ情報:ヒューレット・パッカード (HPSBMU02874 SSRT101184) を追加 ベンダ情報:ヒューレット・パッカード (HPSBUX02857 SSRT101103) を追加 |
2018年2月17日10:37 |
| 概要 | Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 10 and Update 11, when running on Windows using Internet Explorer, Firefox, Opera, and Google Chrome, allows remote attackers to bypass the "Very High" security level of the Java Control Panel and execute unsigned Java code without prompting the user via unknown vectors, aka "Issue 53" and the "Java Security Slider" vulnerability. |
|---|---|
| 公表日 | 2013年1月31日23:55 |
| 登録日 | 2021年1月26日15:36 |
| 最終更新日 | 2024年11月21日10:49 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:windows:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:windows:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:windows:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:windows:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:a:google:chrome:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:a:microsoft:internet_explorer:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:a:opera:opera_browser:-:*:*:*:*:*:*:* | ||||