2013年1月17日木曜日

Java 7 に注意 - 未解決の脆弱性が存在か

1月 14日に Java SE 7 Update 11 が公開されましたが、この Update 11 には未解決の脆弱性が存在する可能性があることがわかりました。


発見された Java SE の脆弱性は特に権限を必要とせずに、コンピューターに対し任意のコードを実行できるもので、Java 7 の新機能を使って攻撃が行われるため、Java 6 以前にはこの脆弱性の影響を受けません。攻撃は Windows、OS X、Linux に対し行われています。

Update 11 で修正された脆弱性は 2件のうち 1件で、現在確認されていている攻撃には有効ですが、今後新たに脆弱性が発見されると再び危険な状態になるため、US-CERT では Java をブラウザで実行されないように無効化することを推奨しています。

ブラウザでの実行を無効化するには Windows の場合、エクスプローラを開き次のフォルダーの中に入っている「javacpl.exe」を実行します。

32ビット版
  • C:\Program Files\Java\jre7\bin
64ビット版
  • C:\Program Files (x86)\Java\jre7\bin
その次にセキュリティタブを開き、[ ブラウザで Javaコンテンツを有効にする ] のチェックを外して [ OK ] をクリックします。


本来は Update 11 とするところを誤って Update 10 と記載しておりました。訂正してお詫びいたします。1月19日 14時51分にすべて修正いたしました。

ソース
Vulnerability Note VU#625617 - Java 7 fails to restrict access to privileged code
https://www.kb.cert.org/vuls/id/625617

ソース
未知の脆弱性に備えて不要なJavaは引き続き無効化を:Oracle、Javaのアップデート公開 - @IT
http://www.atmarkit.co.jp/ait/articles/1301/15/news082.html

このブログを購読する
    このエントリーをはてなブックマークに追加  Evernote にクリップ 

2 件のコメント:

匿名 さんのコメント...

update 10 は 11 の誤りじゃない?

tsuhi usi さんのコメント...

たしかにUpdate 11の誤りです。
記事中の誤りはすべて訂正いたしました。

ご指摘ありがとうございました。

コメントを投稿