さつき satuki

アクセスカウンタ

zoom RSS ウイルスに感染するかもしれません〜Javaのバージョンに注意して下さい。

<<   作成日時 : 2013/01/17 13:47   >>

トラックバック 0 / コメント 0

Java 7 Update 10以前はアップデートして下さい。

【Javaの脆弱性に注意喚起相次ぐ】
国内外のセキュリティ組織やセキュリティ会社は2013年1月11日以降、Javaの実行・開発環境である「Java 7」に新たな脆弱性が見つかり、攻撃に悪用されているとして注意を呼びかけているようです。
対策は、脆弱性を修正した「Java 7 Update 11」にアップデートすること。セキュリティ組織の米US-CERTなどでは、WebブラウザーでJavaを無効にすることも勧めています。

今回『Javaの脆弱性』が見つかったソフトウエアは、プログラミング言語JavaのプラットフォームであるJava 7 Update 10およびそれ以前が対象で、具体的には、Javaで作成されたアプレットやアプリケーションの実行環境であるJava SE Runtime Environment(JRE 7)、それらの開発環境であるJava SE Development Kit(JDK 7)、JREやJDKなどをまとめたパッケージであるJava Platform Standard Edition 7(Java SE 7)のいずれかのUpdate 10およびそれ以前が該当するので、Java 7 Update 11への更新が必要です。

ユーザーに覚えがなくても、パソコンにインストールされている可能性があるので注意が必要で、JREなどはパソコンにプリインストールされている場合があるようで、別のソフトウエアをインストールした際に、同時にインストールされる場合もあるというようで、JREはWebブラウザーのプラグインとしてもインストールされます。

Java 7 Update 11のダウンロードページ→http://java.com/ja/download/


【世界中でゼロデイ攻撃が発生】
Java 7 Update 10およびそれ以前には、複数の脆弱性が見つかっています。
『Javaの脆弱性』を悪用されると、細工が施されたWebページやファイルを開くだけでウイルス(悪質なプログラム)に感染する恐れなどがあり、実際、『Javaの脆弱性』を悪用した攻撃が2013年1月初旬ごろから世界中で確認されています。
さらに、広く悪用されている攻撃ツールには、今回の『Javaの脆弱性』を悪用するプログラムが実装されているというようで、攻撃は今後も続くとみられています。

『Javaの脆弱性』を悪用した攻撃が出現した当初は、脆弱性を修正したバージョンは未公開で、ゼロデイ攻撃でした。その後、米オラクルは脆弱性を修正したJava 7 Update 11を1月14日に公開し、セキュリティ組織などはJavaのユーザーに対して、Java 7 Update 11へアップデートするよう呼びかけています。

※ゼロデイ攻撃(zero-day attack)とは、「OSやアプリケーションのセキュリティ・ホールを修正するパッチが提供される前に、実際にそのホールを突いて攻撃が行われたり、悪用する不正プログラムが出現している状態」を表す言葉として使われています。

【最新版へのアップデート】
Java 7 Update 11はオラクルのWebサイト(http://java.com/ja/download/)からダウンロードができます。
Java 7 Update 10以前をインストールしているユーザーは、必ずアップデートして下さい。
現在インストールされているJavaのバージョンはオラクルのWebサイトで確認ができます。
「動作するJavaは検出されませんでした」などと表示された場合には、Java 7 Update 11をインストールする必要はありません。

株式会社プランニングNのネットショッピング『N’sモール』です。
http://shop.planning-n.com/

テーマ

関連テーマ 一覧


月別リンク

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文



ウイルスに感染するかもしれません〜Javaのバージョンに注意して下さい。 さつき satuki/BIGLOBEウェブリブログ
文字サイズ:       閉じる