Java 7 Update 10にゼロデイ脆弱性、プラグインの無効化を呼びかけ

2013年1月11日 18:03

 あるAnonymous Cowardのタレコミによると、Java 7 Update 10に未解決の深刻な脆弱性が発見された。すでにこの脆弱性を狙った攻撃も登場しているという(Kerbs on SecurityMalware don't need CoffeeAlienVault)。

 JVNTA13-010A Oracle Java 7 に脆弱性によると、「Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性」とのこと。現状の回避策としてはWebブラウザのJavaプラグインを無効にすることが推奨されている。

 昨年にはセキュリティ企業Kasperskyの研究者がOracleに対し「Oracleの対応が欠如している」と主張したことが話題になったほか、(Oracleが直接の要因ではないが)AppleがJavaランタイムの配布を中止してOracleによる提供に切り替えたり、脆弱性対策としてJavaプラグインをデフォルトで無効化するといったこともあった。

 スラッシュドットのコメントを読む | デベロッパーセクション | Java | デベロッパー

 関連ストーリー:
Apple、セキュリティアップデートでJavaプラグインを無効化 2012年09月11日
Java Runtime Environment 7に脆弱性が見つかる、攻撃サイトも登場 2012年08月28日
JREの推奨バージョンが6から7へ変更 2012年05月17日

 

関連記事

最新記事