Javaのセキュリティ上の欠陥はUbuntuにも影響しますか？

実際のJavaのセキュリティ問題についての噂があります。BSIは、Linuxであっても、あらゆる種類のOSでJavaプラグインバージョン7以前を非アクティブ化することを人々にアドバイスしています。これは、ubuntuでiced-teaプラグインを非アクティブにする必要があることを意味しますか？または、この特定のバージョンは関係ありませんか？

ご回答どうもありがとうございました。私はすでにインターネットでこの情報を探しましたが、私は相互依存についてよく知らないので、あなたが見つけたものを見つけることができませんでした。icedteaプラグインを無効にしました。転ばぬ先の杖...

他のすべてのubuntuユーザーに警告するにはどうすればよいですか？BSIによると、エクスプロイトはすでにノルウェー、ドイツ、オランダで過剰に使用されています。あなたが結論付けたようにubuntuも影響を受けるので、これは本当に重要なようです。heise securityも今書いていますが、バグはJavaでサポートされているあらゆる種類のOSとブラウザに関係しています。

ところで、オラクルはついにVer 7 update 7のバグを修正することに成功しました http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

ubuntuが使用するicedteaバージョンで問題がいつ修正されたかを知るにはどうすればよいですか？

追加情報：http ://www.kb.cert.org/vuls/id/636312

ここから、CVE-2012-4681として報告されたとOracle Java 7 Update 6, and possibly other versions、

Ubuntuについてはまだ報告も説明もされていないようですが、パッケージのopenjdk-6およびopenjdk-7については、Debianについての報告が見られるため、ここでも当てはまると思います。

私がそれを正しく推測している場合、同じバージョンのUbuntuがここにあります

安全のため、無効にしてください。

編集（2012年1月9日） 現在では、され、ここで見ることができるようにUbuntuのセキュリティチームによって対処しました。パッケージのセキュリティ更新はまもなく提供されると思います。

Icetea-WebパッケージにはPluginが含まれていますが、ここでは影響を受けていないようです。

上記のようにUbuntuリンクをクリックすると、パッケージが表示されます。そのため、安全に使用できます。

IcedTeaプラグインは安全であるようです（上記の内容とは異なり）。ここでは、RedHatサイトからコピーします（上記でも説明しています）。

トーマス・ホーガー2012-08-27 09:09:03 EDT

コードの実行は、最新のOracleおよびIBM Java 7 Webブラウザープラグインで確認されています。OpenJDK7を使用するIcedTea-Webは、アプレットがSecurityManager（OracleおよびIBM Javaプラグインで許可されている）を変更できないようにすることで、この悪用を阻止します。

Java 6は現在影響を受けていないことがわかっています。

米国政府のスポンサーサイトであるProtein Data Bank（http://www.rcsb.org/pdb/home/home.do）、およびIcedTeaプラグインからファイルをダウンロードするには、Java対応ブラウザーが必要なので、これは私にとって重要です。そこの作品で。

はい、今のところ無効にする（または削除する）必要があります。ここでの他の回答は古くなっており、リリースされた「アップデート7」パッチ（2012年8月30日）で修正されたものを想定しています。それはしませんでした、それはまだ脆弱です。このJava 7アップデート7に入力すると、2012年9月1日土曜日に重大なバグが含まれます。リンクされた記事から：

研究者たちは、攻撃者がエンドユーザーのコンピューターを完全に制御できるようにする、木曜日にOracleによってリリースされたJava 7アップデートの欠陥を発見したと語った。

FirefoxとChromeでブラウザプラグインを無効にする方法については、こちらの同様の質問をご覧ください。JavascriptとJavaは同じものではないことに注意してください。