ネットベンチャーニュース
2019年04月26日(金)
 ネットベンチャーニュース

【速報】Javaに未修正の脆弱性、無効化を促す警告出される

国内WEB
海外WEB
新着30件






























【速報】Javaに未修正の脆弱性、無効化を促す警告出される

このエントリーをはてなブックマークに追加
外部攻撃の恐れあり、日本でも警告発令
米US-CERTが現地時間の10日、Javaの最新版にも影響がある未修正の脆弱性が確認され、すでにこの脆弱性を悪用した外部からの攻撃も出始めているとして、注意喚起を行った。攻撃を受けた場合、個人情報などが盗まれる危険がある。日本の独立行政法人である情報処理推進機構(IPA)も、脆弱性対策情報ポータルサイトのJVNを通じ、注意を促す「緊急」の警戒を始めている。

脆弱性は、Java 7 Update 10およびそれ以前に影響があるもので、悪用された場合、特別に細工されたページをユーザーがブラウザで閲覧することにより、攻撃者の任意のコードを実行させられる危険があるという。

(Javaトップページより参考画像)
Java
被害防止には設定無効を
攻撃するための方法、悪用コードは、すでに一般に広く公開されている状態となっているといい、被害が広がる可能性がある。

現在のところ、この脆弱性に対する修正パッチは公開されておらず、対策が見つかっていないため、被害を避けるにはJavaをウェブブラウザ上で無効にすることが推奨されている。

最新版のJava 7 Update 10では、Windows版にコントロールパネルからJavaを無効にする設定が追加されており、これを用いることで自衛対策が施せる。JVNの該当ページでは、このほか各種参考情報が詳細掲載されているので、一度確認を。

外部リンク

US-CERT
http://www.kb.cert.org/vuls/id/625617

JVN 脆弱性情報
http://jvn.jp/cert/JVNTA13-010A/index.html

独立行政法人 情報処理推進機構(IPA)
http://www.ipa.go.jp/
Amazon.co.jp : Java に関連する商品
  • 三井住友カード、法人キャッシュレス化支援の新ソリューションを発表(4月25日)
  • BCやAIが支える新たな音楽制作の現場!「soundmain」(4月7日)
  • ローソンが深夜の無人営業実験へ(4月1日)
  • ついに来た!革命間違いなしのGoogle「Stadia」(3月21日)
  • キャッシュレスでセルフ決済の「O:der Kiosk」、JR首都圏駅ナカ導入へ(3月11日)
  • Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  POOKMARKに登録  livedoorClip  del.icio.us  newsing  FC2  Technorati  ニフティクリップ  iza  Choix  Flog  Buzzurl  Twitter  GoogleBuzz
    -->