Javaに未修正の脆弱性
「G DATA Software」の発表 によると、Javaに未修正の脆弱性があり、Webページを見るだけで攻撃を受けるおそれがあるとのこと。
「Java Deployment Toolkit」に起因するもので、影響範囲はJRE(Java Runtime Environment)がWindows上で動作するブラウザ全般とかなり広範囲。
#JREインストール時に必ずインストールされる
#プラグインのため、Javaをインストールすると
#不可避らしい。
当面の予防策は「窓の杜」 でも周知されていますが、Firefoxはプラグインの「Java Deployment Toolkit」を無効化すると簡単なものですが、IEはレジストリの編集が必要と、結構、リスクが高い方法となるようです。
Chromeは…、不明ですね。Chromeの「拡張機能」はFirefoxで言うところの「アドオン」になるのですが、そこには「Java Deployment Toolkit」は出てこないですね。他の設定画面でも見当たらない…。
4/15追記:
この脆弱性が対策された「Java Runtime Environment 6 Update 20」が公開されました。「窓の杜」 ならびにORACLEのJavaダウンロードサイト からダウンロードできますので、早急にアップデートを行なってください。
| 固定リンク | 0
« CS5 | トップページ | 今日は一日○○三昧 »
「パソコン・インターネット」カテゴリの記事
- WSL、プレリリース版にて初のオープンソースリリース(2025.06.26)
- d Wi-Fi、12月からドコモ回線利用者のみに(2025.06.09)
- 「写ルンです+」(2025.05.28)
- 「Pocket」サービス終了(2025.05.23)
- 「Windows Subsystem for Android」サポート終了(2025.03.05)
コメント