関連記事
Java 7 Update 10にゼロデイ脆弱性、プラグインの無効化を呼びかけ
2013年1月11日 18:03
記事提供元:スラド
あるAnonymous Cowardのタレコミによると、Java 7 Update 10に未解決の深刻な脆弱性が発見された。すでにこの脆弱性を狙った攻撃も登場しているという(Kerbs on Security、Malware don't need Coffee、AlienVault)。
JVNTA13-010A Oracle Java 7 に脆弱性によると、「Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性」とのこと。現状の回避策としてはWebブラウザのJavaプラグインを無効にすることが推奨されている。
昨年にはセキュリティ企業Kasperskyの研究者がOracleに対し「Oracleの対応が欠如している」と主張したことが話題になったほか、(Oracleが直接の要因ではないが)AppleがJavaランタイムの配布を中止してOracleによる提供に切り替えたり、脆弱性対策としてJavaプラグインをデフォルトで無効化するといったこともあった。
スラッシュドットのコメントを読む | デベロッパーセクション | Java | デベロッパー
関連ストーリー:
Apple、セキュリティアップデートでJavaプラグインを無効化 2012年09月11日
Java Runtime Environment 7に脆弱性が見つかる、攻撃サイトも登場 2012年08月28日
JREの推奨バージョンが6から7へ変更 2012年05月17日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
