• はてなブックマーク
  • テクノロジー
  • 30億のデバイスで任意コードが実行できちゃうJava - Qiita
  • Twitterでシェア
  • Facebookでシェア

30億のデバイスで任意コードが実行できちゃうJava - Qiita

テクノロジー カテゴリーの変更を依頼 記事元:qiita.com/shun-g
適切な情報に変更
318 usersがブックマーク コメント50
    共有

    • 記事へのコメント50

    • 注目コメント
    • 新着コメント
    その他
    sakito91
    sakito91 30億のデバイスで任意コードが実行できるのに客先でうごかないJava /追記→ 30億のデバイスのうちの一部で任意コードが実行できるのに客先で動かないJava

    2021/12/11 リンク

    その他
    hase0510
    hase0510 広く使われているOSSは多くの人々の目に晒されているおかげでセキュア・・・なはずだったと思うんだけど、重大な脆弱性がなぜ見逃され続けてきたのか経緯に興味がある。

    2021/12/11 リンク

    その他
    gnety
    gnety Log4j2の利用者は多くないから見つかりづらかったというもあるんじゃないかな? Log4j1とLogbackを使っているのが主流でしょ

    2021/12/12 リンク

    その他
    yamada_k
    yamada_k 30億のデバイスで Log4j が動いているわけはなく、デマなのだが... (事の性質上、影響範囲を正しく伝えることは大事)

    2021/12/12 リンク

    その他
    programmablekinoko
    programmablekinoko Javaは業務で使ってる実績が多いからスクリプト言語よりカタイ、だから既存ツールのコード監査もしなくていいとかいう思い込みが全ての元凶なのではないか。つまり企業ユーザはフリーライダーばっか

    2021/12/11 リンク

    その他
    hoxo_m
    hoxo_m 今すぐ任意コー ド ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ

    2021/12/11 リンク

    その他
    ka-ka_xyz
    ka-ka_xyz 流石にこのタイトルはデマと言われてもしょうがないような(JDKやJVMの脆弱性ならともかく)。ネタはコンテキストの共有が前提だけど、非常事態で注目が集まる状態での内輪ネタは本気で危ない。

    2021/12/12 リンク

    その他
    lorenz_sys
    lorenz_sys "ちょっとした冗談が通用しない" とのブクマがあるが冗談言っていいネタといけないネタがある。こんな記事が一般にも広まって冗談がどうかわからない顧客が大勢騒ぎだしたらシステム開発会社はたまったもんじゃない。

    2021/12/12 リンク

    その他
    remonoil
    remonoil ガチ脆弱性にネタ記事みたいなタイトルは感心しない / "「だからJavaは..」とか言われたくないな.." そのわりに煽りみたいなタイトル付けるという

    2021/12/11 リンク

    その他
    kidego
    kidego みんなが使っているから検証しなくてヨシ!

    2021/12/12 リンク

    その他
    webarata3
    webarata3 Javaを愛すると言いながら、30億のデバイスすべてが脆弱性のあるような書き方は感心できないよな。悪意あるよなあ。

    2021/12/14 リンク

    その他
    kniphofia
    kniphofia 冗談を言って刺される場所がはてブ。刺されて言い人だけが残ってます

    2021/12/12 リンク

    その他
    kotetsu306
    kotetsu306 log4jの脆弱性をJavaそのものの脆弱性と勘違いさせかねないタイトルはNG。id:shikiaraiさんなんて完全に勘違いしちゃってるじゃないか

    2021/12/12 リンク

    その他
    mayumayu_nimolove
    mayumayu_nimolove Java終わる?

    2021/12/12 リンク

    その他
    kobito19
    kobito19 ジョークっちうか単純に嘘やろ

    2021/12/12 リンク

    その他
    shikiarai
    shikiarai 30億のデバイスで動くがネタフレーズ……公式の宣伝文句をネタ扱いするなんて……

    2021/12/12 リンク

    その他
    versatile
    versatile JNDI って何?ってレベルのわし

    2021/12/12 リンク

    その他
    tinsep19
    tinsep19 log4jとlog4j2とslf4jをインテグレーションした結果バックエンドが何になったかを忘れた。

    2021/12/12 リンク

    その他
    phoope
    phoope 重大な問題

    2021/12/12 リンク

    その他
    trace22
    trace22 これ実際この内容参考にしてやっちまった場合冒頭の免責は有効なのか?

    2021/12/12 リンク

    その他
    oakbow
    oakbow OSSは衆目に晒されるとはいえコードをきちんと追う人なんて一掴みだし、メンテナなんて有名なものでも数人とかザラだからね。歴史が長いと全体を把握してる人はいないし、レビュアーが気づかなきゃリリースされるもの

    2021/12/12 リンク

    その他
    ext3
    ext3 悪用厳禁!

    2021/12/12 リンク

    その他
    securecat
    securecat なんでJavaの脆弱性って話になってるの?タイトルがおかしいのでは?

    2021/12/12 リンク

    その他
    ka-ka_xyz
    ka-ka_xyz 流石にこのタイトルはデマと言われてもしょうがないような(JDKやJVMの脆弱性ならともかく)。ネタはコンテキストの共有が前提だけど、非常事態で注目が集まる状態での内輪ネタは本気で危ない。

    2021/12/12 リンク

    その他
    ene0kcal
    ene0kcal テキストのインターネットで冗談はなかなか伝わらないよ?それだけ冗談が伝わるのが難しい。文脈や俯瞰、散りばめられたワードセンス全体のバランス等合わないと、冗談を認識できないから注意が必要。

    2021/12/12 リンク

    その他
    daishi_n
    daishi_n Javaは元々「Write once, Run everywhere」がスローガンだったからね(違

    2021/12/12 リンク

    その他
    lorenz_sys
    lorenz_sys "ちょっとした冗談が通用しない" とのブクマがあるが冗談言っていいネタといけないネタがある。こんな記事が一般にも広まって冗談がどうかわからない顧客が大勢騒ぎだしたらシステム開発会社はたまったもんじゃない。

    2021/12/12 リンク

    その他
    shag
    shag Minecraft って言っても Java Edition の server しか影響受けないんじゃないの?今時のキッズで Java Edition 使ってるやつそうそういなさそうだけど。

    2021/12/12 リンク

    その他
    rdrk
    rdrk なんでLog4jの脆弱性をJavaの脆弱性として拡大解釈してるのか謎だったけど、「30億のデバイスで動く」ってネタフレーズがあるのか。Androidとかも影響あると勘違いする人がでそう。

    2021/12/12 リンク

    その他
    mak_in
    mak_in .NETで開発しててもライブラリ選定の時、log4jの亜種使うか否か、って場面あるけど、歴史はあるけど、細かく見てくとイマイチなので結局使ってない。

    2021/12/12 リンク

    その他
    kagerou_ts
    kagerou_ts Javaよりlog4jの実装のせいって感じには思うのだけど…むしろどうしてこんな実装に…

    2021/12/12 リンク

    その他
    nakamura-kenichi
    nakamura-kenichi 退職したエンジニうわっ!なにをs

    2021/12/12 リンク

    その他
    lets_skeptic
    lets_skeptic Javaのアプリケーションって、たまにこういう強力な機能を持っててヤバいことになったりするよね………Strutsとかもそうだったし。

    2021/12/12 リンク

    その他
    junki_au
    junki_au わかりやすい。

    2021/12/12 リンク

    その他
    oshishosan
    oshishosan ラノベのタイトル感

    2021/12/12 リンク

    その他
    quwachy
    quwachy ユーザーからの入力なんてサニタイズするのが常識だと思うけど、なんでそんな初歩的な脆弱性が残ったままリリースされるの

    2021/12/12 リンク

    その他
    kamocyc
    kamocyc 増田のタイトルならいいけど、Qiitaだから気になる

    2021/12/12 リンク

    その他
    thesecret3
    thesecret3 オモロイ機能なので脆弱性と表裏一体だけど積極的に使うのができそう。

    2021/12/12 リンク

    その他
    lbtmplz
    lbtmplz あなたとJava…

    2021/12/12 リンク

    その他
    strawberryhunter
    strawberryhunter JNDIの設定値を出力する機能があるなんて、マニュアルを隅から隅まで読んで初めて気が付くと思う。普通、そういう発想には至らないわ。

    2021/12/12 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    30億のデバイスで任意コードが実行できちゃうJava - Qiita

    免責事項 こちらの記事で紹介する内容は、教育目的または脆弱性について仕組みを理解し周知、啓発を行う...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.