オラクルはJavaの脆弱性を修正した、JRE v6u20の配布を開始しました。
Oracle Corporationは、Java言語で開発されたソフトを実行するために必要なランタイム「Java Runtime Environment (JRE)」の最新版v6 Update 20を公開した。
セキュリティベンダーG Data Software(株)によると、最新版ではJavaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムがダウンロードおよび実行されるおそれがあるという脆弱性が修正されたとのこと。
G Data Softwareは13日に本脆弱性について警告し、対処方法などを発表していた。
本脆弱性は、Windows環境のIE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が影響を受けるため、早急にアップデートしたほうがよいだろう。
(窓の杜 - 【NEWS】Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開より)
どのような脆弱性かというと、
Java SE 6 Update 10以降に含まれるJava Deployment ToolkitのプラグインおよびActiveXコントロールには、入力データを適切に検証しない脆弱性が見つかり、4月9日に公表された。
このため、このプラグイン/ActiveXコントロールがインストールされた環境で、細工が施されたWebサイトにアクセスすると、悪質なプログラムを実行される危険性がある。日本IBMでは、この脆弱性を悪用した攻撃を確認。
あるWebサイトにアクセスすると、今回の脆弱性を悪用するプログラムが、ほかの脆弱性を悪用するプログラムとともにダウンロードされる状態になっていた。
実際、ある国内企業がこの攻撃の被害に遭ったことを観測したとしている。
(Javaの新しい脆弱性を突く攻撃出現、国内企業で被害を確認 - ニュース:ITproより)
ということで、すぐにでもアップデートしましょう。
コントロールパネルの中に「Java」という項目があれば、そこから即時アップデートが可能です。
インストールした覚えがない人も、一度確認だけでもしておいた方がいいですよ~。
「Java 6 Update 20」公開、ユーザーは早急にアップデートを -INTERNET Watch
Javaに脆弱性、修正パッチ配布がスタート | RBB TODAY (ブロードバンド情報サイト)
Javaの新しい脆弱性を突く攻撃出現、国内企業で被害を確認 - ニュース:ITpro
窓の杜 - 【NEWS】Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開
Windowsユーザの広範囲に影響、Java脆弱性 | エンタープライズ | マイコミジャーナル
0 件のコメント:
コメントを投稿