Adobeセキュリティ担当曰く「Click-to-PlayのおかげでJavaに対する大量のゼロデイ攻撃を防げた」

あるAnonymous Coward 曰く、　Adobeのセキュリティ担当リーダーであるBrad Arkin氏が、Javaの「Click-to-Play」のおかげでJavaの脆弱性を突いた攻撃が防がれていると述べている（Register、ZDNet、Slashdot）。

　昨年3月のInfoWorldの記事によると、Javaのセキュリティホールは1日に2人の開発者が2つのセキュリティホールを発見するほどだったという。

　Javaのセキュリティ問題に対し、Webブラウザ側ではJavaプラグインを起動する際にユーザーのクリック操作が必要という「Click-to-Play」が導入された。もしこれがなかったら、Javaの脆弱性を狙ったゼロデイ攻撃によって多くのユーザーが被害にあっていた可能性があるという。

　スラッシュドットのコメントを読む | デベロッパーセクション | セキュリティ | Java

　関連ストーリー：
java.comから標準でダウンロードできるJavaのバージョンが7系から8系へ 2014年10月15日
Java公式サイトなどにJavaの脆弱性を悪用する不正広告が配信されていた 2014年08月28日
/.Jに聞け：Javaを使うメリットは？ 2014年01月31日