Java Runtime Environment 7に脆弱性が見つかる、攻撃サイトも登場
2012年8月28日 18:13
あるAnonymous Coward 曰く、 Java Runtime Environment (JRE)7 Update 6に脆弱性が発見されました。これを悪用してマルウェアに感染させるウェブサイトも発見されています(ITmedia)。
JVNによると、「Java のサンドボックスを回避され、任意の OS コマンドが実行可能な脆弱性が存在します」とのこと。細工されたJavaアプレットが埋め込まれたWebページを開くことで、任意のコマンドが実行される恐れがあるという。現時点で対策方法はなし。アップデートが提供されるまではWebブラウザのJavaプラグインは無効にしておいたほうが良さそうだ。
スラッシュドットのコメントを読む | デベロッパーセクション | セキュリティ | Java
関連ストーリー:
Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ 2011年09月30日
Javaの脆弱性を利用した攻撃が激増、前四半期600万件超に 2010年10月24日
最新版Mac OS Xにも存在するJavaの脆弱性、実証コードが公開される 2009年05月21日