お役立ち情報

JAVAの脆弱性

先日、1/11に「Javaに新たな脆弱性」が発表されました。

Oracle Java 7 に脆弱性
JVN、“Java 7”に未修正のゼロデイ脆弱性が存在することを公表

【引用】
Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。

発表時点では有効な対策がなく、無効化するしかなかったのですが、本日、oracleが緊急アップデートを公開いたしました。

まだパッチをあてていないかたは、アップデートする必要がありそうです。

…が。

今度は「それでも不十分」と米政府がおっしゃっているようでして。

「Java修正は不十分」 米、無効化呼びかけ継続

【引用】
米政府は14日、米IT(情報技術)大手、オラクルが手掛けるプログラム言語「Java(ジャバ)」に安全面での弱点が見つかった問題で、同社が13日に緊急配布を始めた修正ソフトは不十分と判断した。パソコン利用者に引き続き「ジャバの機能を無効にするように」勧告している。

ああ、もう、ややこしい。

とりあえず、アップデートしとけってことですね。

てゆうかその前に不要なら最初から入れ無いほうが良い、と私は思うのです。

 

« »
お気軽にお問い合わせください。メールアドレス:support@kingyo-assist.com

▲ このページの先頭へ