「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

米Oracle(オラクル)社製のプログラム言語「Java(ジャバ)」のセキュリティに問題があるとして、米国土安全保障省や日本のIPA（独立行政法人情報処理推進機構）セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する、脆弱性対策情報ポータルサイト「JVN」が「Java」を削除するか無効にする事を勧めています。
問題が指摘されているのは「Java 7 Update 10」のサンドボックス機能を回避して、任意のコードを実行されてしまう恐れがあるというもので、既に脆弱性を悪用した攻撃が観測されています。

現在はOracleが緊急アップデートをリリース 使用の場合は至急アップデートを

Mozilla Foundationは全プラットフォーム向けのFirefoxで、Javaの最近のバージョン（Java 7u9, 7u10, 6u37, 6u38）について「Click To Play」機能を有効にし、ユーザーがクリックしない限り、Javaプラグインがロードとマルウエアをダウンロードしないようにし、どうしてもJavaが必要なサイトではJavaプラグインを有効にすることもできるように対処しました。
AppleもMac OS Xのウイルス対策コンポーネント「XProtect」を更新し、Oracleがこの脆弱性を修正するまでの間、Java 7を無効にする措置を取ったとのことです。

Oracleは今回のセキュリティ脆弱性の件で、１３日に緊急アップデートをリリース、今回のアップデートによりJavaがウェブアプリケーションとやり取りする方法を変更、JavaアプレットとWeb Startアプリケーションのデフォルトのセキュリティレベルを『中』から『高』に引き上げたことにより、未署名のアプリケーションを実行する前に必ずユーザーは警告を受けるようになり、ひそかに攻撃されることを防ぐとしています。

それで、やっぱり「Java」と「Javascript」を勘違いして、動画とか見られなくなっちゃった人がいるんたでしょうかねぇ。
今回のセキュリティの問題は「Java」であり、似ているけど「Javascript」は別物であり、今件には全く関係ありません。

それで、アップデートも発表されていない１２日中にJavaを全て削除しました。
「J2SE」なんて懐かしいものもあったので、そちらも削除しましたけど、アップデートが出たのですね。
まぁ、将棋対戦もしないし、好きだけど将棋弱いし。

ともあれ、最近はJavaを使用しなくてはいけないケースの方が少なくなっていますし、いちいち対応が遅れるものを使い続ける必要もなくなっています。
関係ないですが、プログラム言語も記録媒体のように時代の流れの中で淘汰されていくのですね。
まだVHFは使うつもりだけども。

脆弱性対策情報ポータルサイト「JVN」

【JVNTA13-010A: Oracle Java 7 に脆弱性】

【【2ch】ニュー速クオリティ:【緊急】今すぐに『JAVA』をアンインストールしてください】
【朝日新聞デジタル：Ｊａｖａ、外部から攻撃の恐れ　米の公的機関が警告 – テック＆サイエンス】
【MozillaやApple、Javaの未解決の脆弱性に対処　Javaプラグインを無効に – ITmedia エンタープライズ】
【JVN、”Java 7″に未修正のゼロデイ脆弱性が存在することを公表 – 窓の杜】

【Javaのアップデートがリリース–脆弱性に対応 – CNET Japan】
【Oracle、Java 7 Update 11を公開　脆弱性に対処 – ITmedia ニュース】

Oracle

【Java SE Downloads】

わかりやすいJava入門編 新品価格 ￥2,940から (2013/1/15 11:08時点)

タグ：Java, セキュリティ

関連タグ投稿

• 「Java」のセキュリティ脆弱性、最新版にも問題が発覚 不要な場合はJavaを無効に (1)
• 楽天の広告「楽天ad4U」の観覧した人の閲覧履歴利用が再び話題に (0)
• 厚労省サーバー感染、ＰＣ１万台ネット接続不能 (0)
• ふっふっGoogle「2 段階認証プロセス」を設定した気になってサーヴァントのGoogleトークを忘れるとはさすがデス！ (0)
• あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ (1)