2019年9月20日(金)

Javaの脆弱性に注意喚起、「ブラウザーでは無効に」
Java 7 Update 11への更新が急務、インストールされているバージョンの確認を

(1/2ページ)
2013/1/16付
保存
共有
印刷
その他

国内外のセキュリティー組織やセキュリティー会社は2013年1月11日以降、Javaの実行・開発環境である「Java 7」に新たな脆弱性が見つかり、攻撃に悪用されているとして注意を呼びかけている。対策は、脆弱性を修正した「Java 7 Update 11」にアップデートすること。セキュリティー組織の米US-CERTなどでは、WebブラウザーでJavaを無効にすることも勧めている。

Java 7 Update 11のダウンロードページ

今回脆弱性が見つかったソフトウエアは、プログラミング言語JavaのプラットフォームであるJava 7 Update 10およびそれ以前。

具体的には、Javaで作成されたアプレットやアプリケーションの実行環境であるJava SE Runtime Environment(JRE 7)、それらの開発環境であるJava SE Development Kit(JDK 7)、JREやJDKなどをまとめたパッケージであるJava Platform Standard Edition 7(Java SE 7)のいずれかのUpdate 10およびそれ以前が該当する。

ユーザーに覚えがなくても、これらがパソコンにインストールされている可能性があるので要注意。JREなどはパソコンにプリインストールされている場合がある。また、別のソフトウエアをインストールした際に、同時にインストールされる場合もある。JREはWebブラウザーのプラグインとしてもインストールされる。

■世界中でゼロデイ攻撃が発生

Java 7 Update 10およびそれ以前には、複数の脆弱性が見つかっている。脆弱性を悪用されると、細工が施されたWebページやファイルを開くだけでウイルス(悪質なプログラム)に感染する恐れなどがある。実際、脆弱性を悪用した攻撃が2013年1月初旬ごろから世界中で確認されている。

さらに、広く悪用されている攻撃ツールには、今回の脆弱性を悪用するプログラムが実装されているという。このため、脆弱性を悪用する攻撃は今後も続くとみられる。

  • 1
  • 2
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。