Javaに未修正の脆弱性: うあぁな日記

ブロガーの皆様へ

コメントについて
コメントは「承認制」としています。なお、管理人のみにコメントを公開する場合はその旨を記載してください。
トラックバックについて
毎度お越しいただき、ありがとうございます。
当ブログでは、トラックバックは「承認制」を採らせていただいております。従いまして、反映までにお時間が掛かります。
スパムと思しきトラックバックについては、ココログのシステム、ならびに私の判断で削除します。また、ブログ記事の内容と合わないトラックバックについても反映いたしませんので、あらかじめ、ご承知おき願います。

プロフィール

BLOG

携帯URL

携帯にURLを送る

2010年4月13日 (火)

Javaに未修正の脆弱性

「G DATA Software」の発表によると、Javaに未修正の脆弱性があり、Webページを見るだけで攻撃を受けるおそれがあるとのこと。

「Java Deployment Toolkit」に起因するもので、影響範囲はJRE(Java Runtime Environment)がWindows上で動作するブラウザ全般とかなり広範囲。
＃JREインストール時に必ずインストールされる
＃プラグインのため、Javaをインストールすると
＃不可避らしい。

当面の予防策は「窓の杜」でも周知されていますが、Firefoxはプラグインの「Java Deployment Toolkit」を無効化すると簡単なものですが、IEはレジストリの編集が必要と、結構、リスクが高い方法となるようです。
Chromeは…、不明ですね。Chromeの「拡張機能」はFirefoxで言うところの「アドオン」になるのですが、そこには「Java Deployment Toolkit」は出てこないですね。他の設定画面でも見当たらない…。

4/15追記：
この脆弱性が対策された「Java Runtime Environment 6 Update 20」が公開されました。「窓の杜」ならびにORACLEのJavaダウンロードサイトからダウンロードできますので、早急にアップデートを行なってください。

2010年4月13日 (火) 23時40分パソコン・インターネット | 固定リンク | 0
Tweet

「パソコン・インターネット」カテゴリの記事

WSL、プレリリース版にて初のオープンソースリリース(2025.06.26)
d Wi-Fi、12月からドコモ回線利用者のみに(2025.06.09)
「写ルンです+」(2025.05.28)
「Pocket」サービス終了(2025.05.23)
「Windows Subsystem for Android」サポート終了(2025.03.05)

コメントを書く

トラックバック

この記事へのトラックバック一覧です： Javaに未修正の脆弱性:

» Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開 [無料でダウンロード！！]
　Oracle Corporationは、Java言語で開発されたソフトを実行するために必要なランタイム「Java Runtime Environment (JRE)」の最新版v6 Update 20を公開した。セキュリティベンダーG Data Software（株）によると、最新版ではJavaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムがダウンロードおよび実行されるおそれがあるという脆弱性が修正されたとのこと。　G Data Softwareは13日に... [続きを読む]

受信： 2010年4月15日 (木) 22時43分

日	月	火	水	木	金	土
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

うあぁな日記

つれづれなるままにつける雑多な日記でございますm(_ _)m

ブロガーの皆様へ

BLOG

Links

携帯URL

2010年4月13日 (火)

Javaに未修正の脆弱性

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

トラックバック

scene

最近の記事

最近のコメント

バックナンバー

カテゴリー