21/12/10(金)17:33:55
No.874932512
log4jの思ったよりやべえやつじゃん…
1
21/12/10(金)17:36:35
No.874933268
やばいよ
2
21/12/10(金)17:38:22
No.874933727
よりによって金曜に…
3
21/12/10(金)17:38:52
No.874933846
影響範囲とやらかしの内容があまりにデカすぎる
4
21/12/10(金)17:39:02
No.874933886
月曜までで大丈夫です!とも言えねぇ
5
21/12/10(金)17:40:35
No.874934296
現職になってからは触ってないからセーフ!
6
21/12/10(金)17:40:47
No.874934351
ひとまずソースコードからログ吐き出してるところコメントアウトすればいい?
7
21/12/10(金)17:41:50
No.874934620
何がやばいって影響範囲がやばい
ほぼ全てのjava使ってるプロダクトは疑ってかからねばならない
8
21/12/10(金)17:42:21
No.874934754
ゼロデイだけでかなり広範囲がやばいことになるのでは
9
21/12/10(金)17:43:06
No.874934953
>現職になってからは触ってないからセーフ!
直接java使ってなくても採用してるミドルウェアやらプロダクトにjavaが採用されてる可能性は全然ある
10
21/12/10(金)17:43:12
No.874934981
さっさと 15 に上げろ
11
21/12/10(金)17:43:53
No.874935183
>ゼロデイだけでかなり広範囲がやばいことになるのでは
最悪b2bは企業責任でなんとかすると思うが
b2cに関してはマジどうしようもない
12
21/12/10(金)17:44:11
No.874935284
ごあんしんください
13
21/12/10(金)17:44:50
No.874935460
これってAndroidアプリとかどうなんです?
14
21/12/10(金)17:44:57
No.874935496
…
15
21/12/10(金)17:45:08
No.874935534
チャットやコメント内に打つだけでいいという気楽さがよい
16
21/12/10(金)17:45:24
No.874935626
javaを切ればセーフってこと?
17
21/12/10(金)17:45:37
No.874935698
インターネット壊せる
18
21/12/10(金)17:45:39
No.874935715
実際安心です
19
21/12/10(金)17:45:52
No.874935767
この脆弱性利用したら任意のURLからコードダウンロードして走らせられるとか流石に嘘だよね?
20
21/12/10(金)17:46:29
No.874935958
だから暗号化や難読化してから保存しろとあれほど…やるわけないけど
21
21/12/10(金)17:47:37
No.874936238
ログイン機能をJavaで作ってたら死ぬ?
22
21/12/10(金)17:47:46
No.874936283
目玉の数がたくさんあればいいってこういう事だよね
問題が発覚してからことさら大きく騒ぎ立てるの
実際ひどい内容なんだけどなブヘヘ
23
21/12/10(金)17:48:15
No.874936419
>この脆弱性利用したら任意のURLからコードダウンロードして走らせられるとか流石に嘘だよね?
余裕でライブラリ落として実行させられるよ
まあなんなら直接ライブラリの中身書けば良い
24
21/12/10(金)17:48:41
No.874936548
しねやオラクル
25
21/12/10(金)17:48:45
No.874936563
>だから暗号化や難読化してから保存しろとあれほど…やるわけないけど
今回はあんまそういうの関係ないと思う
26
21/12/10(金)17:49:23
No.874936732
確認範囲が死ぬほど広い
27
21/12/10(金)17:49:30
No.874936759
>ログイン機能をJavaで作ってたら死ぬ?
なぜログインに限定するのかはわからんが
この問題は有り体に言うとjavaなら死ぬ
28
21/12/10(金)17:49:58
No.874936873
マイクラも脆弱性がってあったがjavaのせいか…
29
21/12/10(金)17:49:59
No.874936883
先に気づいてればマイニングし放題だったな
30
21/12/10(金)17:50:24
No.874936983
そうだな…責任はオラクルにあるよな…
31
21/12/10(金)17:50:28
No.874937013
コメントやチャット欄に書き込むと読み込んでくれるというユーザーフレンドリーな仕様
32
21/12/10(金)17:50:56
No.874937157
すげえざっくり言うとjavaの便利機能がトロイでした
でしたじゃねえよ
33
21/12/10(金)17:51:07
No.874937201
チャット欄のソースを読み込んじゃダメだよ!
34
21/12/10(金)17:51:09
No.874937214
書き込みをした人によって削除されました
35
21/12/10(金)17:51:38
No.874937325
>なぜログインに限定するのかはわからんが
いやコメントとかないところでもログインエリアなら文字入力スペースあるから…
36
21/12/10(金)17:51:59
No.874937410
>>だから暗号化や難読化してから保存しろとあれほど…やるわけないけど
>今回はあんまそういうの関係ないと思う
具体的な内容まで押さえてる訳じゃないけど
特定の文字列は暗号化されてりゃ無効化にならないの?
37
21/12/10(金)17:52:00
No.874937417
ニコニコの不正ログインこれに関連してたのか
38
21/12/10(金)17:52:19
No.874937507
色んなところが上を下への大騒ぎになってるな…
39
21/12/10(金)17:52:49
No.874937620
まだ調べてないけどlog4netとかもアウト?
40
21/12/10(金)17:53:08
No.874937698
なあにテキスト処理してなきゃ余裕余裕
41
21/12/10(金)17:53:24
No.874937766
>>>だから暗号化や難読化してから保存しろとあれほど…やるわけないけど
>>今回はあんまそういうの関係ないと思う
>具体的な内容まで押さえてる訳じゃないけど
>特定の文字列はコンバートされてりゃ無効化しないの?
極論から言えば
開発中に使うメモ書きに気を払うかと言う話
まあ事それもちょっと違うが大体は意識の外だろう
42
21/12/10(金)17:54:18
No.874937993
よくわからないんだけど文字入力欄に
<![CDATA[とかSQL打ち込むレベルに気軽なクラックの話なの?</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">43</span>
<span>
21/12/10(金)17:54:19 </span>
<span class="ml-2">No.874937997</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">有名どころでもこんなことが起こり得るんだなぁ</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">44</span>
<span>
21/12/10(金)17:54:21 </span>
<span class="ml-2">No.874938010</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">調べたら思ってる以上に大変そうなのはわかった</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">45</span>
<span>
21/12/10(金)17:54:33 </span>
<span class="ml-2">No.874938068</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>>なぜログインに限定するのかはわからんが
>いやコメントとかないところでもログインエリアなら文字入力スペースあるから…
まあある意味でログインは一番安全じゃないか?
何せ普通なら暗号化するし</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">46</span>
<span>
21/12/10(金)17:55:04 </span>
<span class="ml-2">No.874938208</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">パスワードも平文だぜ</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">47</span>
<span>
21/12/10(金)17:55:08 </span>
<span class="ml-2">No.874938222</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">コマンドインジェクションなんて今時起こるんかってなった</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">48</span>
<span>
21/12/10(金)17:55:10 </span>
<span class="ml-2">No.874938230</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">思ってる以上にガバガバなんだなセキュリティって</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">49</span>
<span>
21/12/10(金)17:55:20 </span>
<span class="ml-2">No.874938279</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">ログインしたときのログインIDなんかをinfoレベルで出すような作りになってるとヤバいかもしれない</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">50</span>
<span>
21/12/10(金)17:56:10 </span>
<span class="ml-2">No.874938495</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>なあにテキスト処理してなきゃ余裕余裕
ログ出力だけで死だぞ</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">51</span>
<span>
21/12/10(金)17:56:19 </span>
<span class="ml-2">No.874938539</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">例えば
このパスワード使えばすっげえ装備が手に入るぜ!!
って言われる子供はいるかもしれん</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">52</span>
<span>
21/12/10(金)17:56:28 </span>
<span class="ml-2">No.874938592</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>思ってる以上にガバガバなんだなセキュリティって
いやーでもまさか仕事で使うメモ帳にカーボン転写シート挟まれてるかもなんて夢にも思わないじゃないですか</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">53</span>
<span>
21/12/10(金)17:56:45 </span>
<span class="ml-2">No.874938666</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">何年越しだこれ</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">54</span>
<span>
21/12/10(金)17:56:47 </span>
<span class="ml-2">No.874938675</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">なんかもう個人情報漏れまくってんじゃないかって気がしてきた</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">55</span>
<span>
21/12/10(金)17:56:49 </span>
<span class="ml-2">No.874938692</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">Steamも対象だったらまじで困る…</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">56</span>
<span>
21/12/10(金)17:57:27 </span>
<span class="ml-2">No.874938871</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">なんか大変そうだけど
何に注意すればいいんです…?</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">57</span>
<span>
21/12/10(金)17:57:28 </span>
<span class="ml-2">No.874938876</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>Steamも対象だったらまじで困る…
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">58</span>
<span>
21/12/10(金)17:57:28 </span>
<span class="ml-2">No.874938883</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>Steamも対象だったらまじで困る…
ははっ</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">59</span>
<span>
21/12/10(金)17:57:39 </span>
<span class="ml-2">No.874938935</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>Steamも対象だったらまじで困る…
よくロシア人にアカウント取られたって話はこれ起因だったりしてな…
2段階認証しててよかった…</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">60</span>
<span>
21/12/10(金)17:57:52 </span>
<span class="ml-2">No.874939007</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">簡単に説明しろや!</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">61</span>
<span>
21/12/10(金)17:57:55 </span>
<span class="ml-2">No.874939018</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">あ
すちむーのチャット平気だよな?</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">62</span>
<span>
21/12/10(金)17:58:05 </span>
<span class="ml-2">No.874939068</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており
やばすぎでは?</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">63</span>
<span>
21/12/10(金)17:58:05 </span>
<span class="ml-2">No.874939069</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>よくわからないんだけど文字入力欄に<xmp>とかSQL打ち込むレベルに気軽なクラックの話なの?
解説
https://www.lunasec.io/docs/blog/log4j-zero-day/
マイクラでは武器名に${jndi:ldap://...な文字列でユーザー殺したら発動
普通の通販サイトでもユーザー名にまずい文字列あったらサーバーサイドで発動</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">64</span>
<span>
21/12/10(金)17:58:15 </span>
<span class="ml-2">No.874939121</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">修正は月曜までで大丈夫です!</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">65</span>
<span>
21/12/10(金)17:58:20 </span>
<span class="ml-2">No.874939136</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>あ
>すちむーのチャット平気だよな?
HAHA…</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">66</span>
<span>
21/12/10(金)17:58:28 </span>
<span class="ml-2">No.874939172</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>なんか大変そうだけど
>何に注意すればいいんです…?
しばらくは使ってるソフトのサイトをこまめに確認して
アップデートを早めに当てるとかかな…</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">67</span>
<span>
21/12/10(金)17:58:55 </span>
<span class="ml-2">No.874939292</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">インターネットやめろ って画像を思い出すやつだ…</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">68</span>
<span>
21/12/10(金)17:58:56 </span>
<span class="ml-2">No.874939297</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">>簡単に説明しろや!
imgの定型使うとipが出るトラップみたいなのがたくさん見つかった</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">69</span>
<span>
21/12/10(金)17:58:57 </span>
<span class="ml-2">No.874939307</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">まぁ大変なのはサーバ側でクライアントは大丈夫だろう…</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">70</span>
<span>
21/12/10(金)17:59:05 </span>
<span class="ml-2">No.874939335</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">具体的に何されるのかわからんけど防ぎようはないの?</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">71</span>
<span>
21/12/10(金)17:59:05 </span>
<span class="ml-2">No.874939342</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">Steamってあれサーバー側がJAVAなのか?</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">72</span>
<span>
21/12/10(金)17:59:08 </span>
<span class="ml-2">No.874939358</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">被害範囲が広すぎない?</p>
</div>
<div
class="mb-4 p-3 bg-[#F0E4D6] rounded"
>
<!-- スレ情報 -->
<p class="text-sm mb-2">
<span class="text-gray-600 mr-2">73</span>
<span>
21/12/10(金)17:59:16 </span>
<span class="ml-2">No.874939392</span>
</p>
<!-- コメント本文 -->
<p class="text-base whitespace-pre-wrap">oracleの人切腹しない?</p>
</div>
</div>
<!-- フローティングボタン -->
<a
href="#top"
class="fixed bottom-4 right-4 bg-blue-600 text-white rounded-full px-4 py-2 shadow-lg hover:bg-blue-700 transition-colors"
>
↑Top
</a>
</main>
<!-- フッター -->
<footer class="py-4 text-center border-t border-[#800000]">
<p class="text-sm">
© 2025 <a
href="http://parupunte.net/"
class="underline"
>
parupunte.net
</a>
</p>
</footer>
</body>
</html>
]]>