Javaに未修正の脆弱性
「G DATA Software」の発表 によると、Javaに未修正の脆弱性があり、Webページを見るだけで攻撃を受けるおそれがあるとのこと。
「Java Deployment Toolkit」に起因するもので、影響範囲はJRE(Java Runtime Environment)がWindows上で動作するブラウザ全般とかなり広範囲。
#JREインストール時に必ずインストールされる
#プラグインのため、Javaをインストールすると
#不可避らしい。
当面の予防策は「窓の杜」 でも周知されていますが、Firefoxはプラグインの「Java Deployment Toolkit」を無効化すると簡単なものですが、IEはレジストリの編集が必要と、結構、リスクが高い方法となるようです。
Chromeは…、不明ですね。Chromeの「拡張機能」はFirefoxで言うところの「アドオン」になるのですが、そこには「Java Deployment Toolkit」は出てこないですね。他の設定画面でも見当たらない…。
4/15追記:
この脆弱性が対策された「Java Runtime Environment 6 Update 20」が公開されました。「窓の杜」 ならびにORACLEのJavaダウンロードサイト からダウンロードできますので、早急にアップデートを行なってください。
| 固定リンク | 0
« CS5 | トップページ | 今日は一日○○三昧 »
「パソコン・インターネット」カテゴリの記事
- LINE、「LINE Out」を5/31にサービス終了(2023.03.22)
- LINE BLOG、6月にサービス終了(2023.01.30)
- 動画配信サービス「GYAO!」、3月にサービス終了(2023.01.16)
- LINE LIVE、2023年3月でサービス終了(2023.01.14)
- コードエディタ「Atom」、最終版公開(2022.11.21)
コメント