ブロガーの皆様へ

  • コメントについて
    コメントは「承認制」としています。なお、管理人のみにコメントを公開する場合はその旨を記載してください。
  • トラックバックについて
    毎度お越しいただき、ありがとうございます。
    当ブログでは、トラックバックは「承認制」を採らせていただいております。従いまして、反映までにお時間が掛かります。
    スパムと思しきトラックバックについては、ココログのシステム、ならびに私の判断で削除します。また、ブログ記事の内容と合わないトラックバックについても反映いたしませんので、あらかじめ、ご承知おき願います。

BLOG

Links

携帯URL

ケータイ用アドレス
携帯にURLを送る

« CS5 | トップページ | 今日は一日○○三昧 »

2010年4月13日 (火)

Javaに未修正の脆弱性

「G DATA Software」の発表 によると、Javaに未修正の脆弱性があり、Webページを見るだけで攻撃を受けるおそれがあるとのこと。

「Java Deployment Toolkit」に起因するもので、影響範囲はJRE(Java Runtime Environment)がWindows上で動作するブラウザ全般とかなり広範囲。
#JREインストール時に必ずインストールされる
#プラグインのため、Javaをインストールすると
#不可避らしい。

当面の予防策は「窓の杜」 でも周知されていますが、Firefoxはプラグインの「Java Deployment Toolkit」を無効化すると簡単なものですが、IEはレジストリの編集が必要と、結構、リスクが高い方法となるようです。
Chromeは…、不明ですね。Chromeの「拡張機能」はFirefoxで言うところの「アドオン」になるのですが、そこには「Java Deployment Toolkit」は出てこないですね。他の設定画面でも見当たらない…。

4/15追記:
この脆弱性が対策された「Java Runtime Environment 6 Update 20」が公開されました。「窓の杜」 ならびにORACLEのJavaダウンロードサイト からダウンロードできますので、早急にアップデートを行なってください。

2010年4月13日 (火) 23時40分 パソコン・インターネット | |

« CS5 | トップページ | 今日は一日○○三昧 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: Javaに未修正の脆弱性:

» Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開 [無料でダウンロード!!]
 Oracle Corporationは、Java言語で開発されたソフトを実行するために必要なランタイム「Java Runtime Environment (JRE)」の最新版v6 Update 20を公開した。セキュリティベンダーG Data Software(株)によると、最新版ではJavaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムがダウンロードおよび実行されるおそれがあるという脆弱性が修正されたとのこと。  G Data Softwareは13日に... [続きを読む]

受信: 2010年4月15日 (木) 22時43分

« CS5 | トップページ | 今日は一日○○三昧 »