Home > セキュリティ > 「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

米Oracle(オラクル)社製のプログラム言語「Java(ジャバ)」のセキュリティに問題があるとして、米国土安全保障省や日本のIPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、脆弱性対策情報ポータルサイト「JVN」が「Java」を削除するか無効にする事を勧めています。
問題が指摘されているのは「Java 7 Update 10」のサンドボックス機能を回避して、任意のコードを実行されてしまう恐れがあるというもので、既に脆弱性を悪用した攻撃が観測されています。

現在はOracleが緊急アップデートをリリース 使用の場合は至急アップデートを

「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

Mozilla Foundationは全プラットフォーム向けのFirefoxで、Javaの最近のバージョン(Java 7u9, 7u10, 6u37, 6u38)について「Click To Play」機能を有効にし、ユーザーがクリックしない限り、Javaプラグインがロードとマルウエアをダウンロードしないようにし、どうしてもJavaが必要なサイトではJavaプラグインを有効にすることもできるように対処しました。
AppleもMac OS Xのウイルス対策コンポーネント「XProtect」を更新し、Oracleがこの脆弱性を修正するまでの間、Java 7を無効にする措置を取ったとのことです。

Oracleは今回のセキュリティ脆弱性の件で、13日に緊急アップデートをリリース、今回のアップデートによりJavaがウェブアプリケーションとやり取りする方法を変更、JavaアプレットとWeb Startアプリケーションのデフォルトのセキュリティレベルを『中』から『高』に引き上げたことにより、未署名のアプリケーションを実行する前に必ずユーザーは警告を受けるようになり、ひそかに攻撃されることを防ぐとしています。

それで、やっぱり「Java」と「Javascript」を勘違いして、動画とか見られなくなっちゃった人がいるんたでしょうかねぇ。
今回のセキュリティの問題は「Java」であり、似ているけど「Javascript」は別物であり、今件には全く関係ありません。

それで、アップデートも発表されていない12日中にJavaを全て削除しました。
「J2SE」なんて懐かしいものもあったので、そちらも削除しましたけど、アップデートが出たのですね。
まぁ、将棋対戦もしないし、好きだけど将棋弱いし。

ともあれ、最近はJavaを使用しなくてはいけないケースの方が少なくなっていますし、いちいち対応が遅れるものを使い続ける必要もなくなっています。
関係ないですが、プログラム言語も記録媒体のように時代の流れの中で淘汰されていくのですね。
まだVHFは使うつもりだけども。

脆弱性対策情報ポータルサイト「JVN」

JVNTA13-010A: Oracle Java 7 に脆弱性JVNTA13-010A: Oracle Java 7 に脆弱性

【2ch】ニュー速クオリティ:【緊急】今すぐに『JAVA』をアンインストールしてください【2ch】ニュー速クオリティ:【緊急】今すぐに『JAVA』をアンインストールしてください
朝日新聞デジタル:Java、外部から攻撃の恐れ 米の公的機関が警告 – テック&サイエンス朝日新聞デジタル:Java、外部から攻撃の恐れ 米の公的機関が警告 - テック&サイエンス
MozillaやApple、Javaの未解決の脆弱性に対処 Javaプラグインを無効に – ITmedia エンタープライズMozillaやApple、Javaの未解決の脆弱性に対処 Javaプラグインを無効に - ITmedia エンタープライズ
JVN、”Java 7″に未修正のゼロデイ脆弱性が存在することを公表 – 窓の杜JVN、

Javaのアップデートがリリース–脆弱性に対応 – CNET JapanJavaのアップデートがリリース--脆弱性に対応 - CNET Japan
Oracle、Java 7 Update 11を公開 脆弱性に対処 – ITmedia ニュースOracle、Java 7 Update 11を公開 脆弱性に対処 - ITmedia ニュース

Oracle

Java SE DownloadsJava SE Downloads

わかりやすいJava入門編

新品価格
¥2,940から
(2013/1/15 11:08時点)

タグ:,

関連タグ投稿

Home > セキュリティ > 「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

スポンサード リンク
最近の投稿
スポンサード リンク
(仮) キルミーベイベー Blu-ray BOX
(仮) キルミーベイベー Blu-ray BOX 囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray]
囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray] きんいろモザイク Vol.4 [Blu-ray]
きんいろモザイク Vol.4 [Blu-ray] 猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
RSS CUTPLAZA DIARY

Return to page top