« CS5 | トップページ | 今日は一日○○三昧 »

2010年4月13日 (火)

Javaに未修正の脆弱性

「G DATA Software」の発表 によると、Javaに未修正の脆弱性があり、Webページを見るだけで攻撃を受けるおそれがあるとのこと。

「Java Deployment Toolkit」に起因するもので、影響範囲はJRE(Java Runtime Environment)がWindows上で動作するブラウザ全般とかなり広範囲。
#JREインストール時に必ずインストールされる
#プラグインのため、Javaをインストールすると
#不可避らしい。

当面の予防策は「窓の杜」 でも周知されていますが、Firefoxはプラグインの「Java Deployment Toolkit」を無効化すると簡単なものですが、IEはレジストリの編集が必要と、結構、リスクが高い方法となるようです。
Chromeは…、不明ですね。Chromeの「拡張機能」はFirefoxで言うところの「アドオン」になるのですが、そこには「Java Deployment Toolkit」は出てこないですね。他の設定画面でも見当たらない…。

4/15追記:
この脆弱性が対策された「Java Runtime Environment 6 Update 20」が公開されました。「窓の杜」 ならびにORACLEのJavaダウンロードサイト からダウンロードできますので、早急にアップデートを行なってください。

| |

« CS5 | トップページ | 今日は一日○○三昧 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: Javaに未修正の脆弱性:

» Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開 [無料でダウンロード!!]
 Oracle Corporationは、Java言語で開発されたソフトを実行するために必要なランタイム「Java Runtime Environment (JRE)」の最新版v6 Update 20を公開した。セキュリティベンダーG Data Software(株)によると、最新版ではJavaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムがダウンロードおよび実行されるおそれがあるという脆弱性が修正されたとのこと。  G Data Softwareは13日に... [続きを読む]

受信: 2010年4月15日 (木) 22時43分

« CS5 | トップページ | 今日は一日○○三昧 »