またぁ?!
窓の杜の記事に、 Secunia、「Java 7 update 15」の非常に深刻なゼロデイ脆弱性を公表 てのがありました。
先々週に「Java 7 update 15」が出たばかりですが、また脆弱性が発見されたようです。記事によると・・・
同脆弱性の深刻度はSecuniaの基準でもっとも高い“Extremely critical”に分類されている。4日現在、Oracle社から同脆弱性が修正されたバージョンは公開されておらず、解決策や緩和策も示されていない。また、Secuniaによると同脆弱性を狙った攻撃は標的型攻撃として行われており、「JRE」「JDK」v6 update 41にも同脆弱性が存在するという。
ってことで既に攻撃も確認されているようです。更にITmediaの記事にも、 Javaの未解決の脆弱性を突く新手の攻撃、日本のサイトを利用か てのがあって、「co.jp」のドメインもつ日本のWebサイトが攻撃に使われていて、対岸の火事でない今まさにそこにある危機であることを実感します。
以前も書きましたけど、Javaが本当に必要でない場合にはアンインストールすることや、アプリケーションに必要なためにJavaをインストールしている場合にはブラウザー上ではJavaを無効にする、Javaを使用するウェブサイトを閲覧する場合にはいつも使用するブラウザーとは異なるブラウザーを使用し、通常使用するブラウザーではJavaを無効にするといった対策をしたほうがいいんじゃないですかね。
しかし・・・Oracle・・・
窓の杜の記事に、 Secunia、「Java 7 update 15」の非常に深刻なゼロデイ脆弱性を公表 てのがありました。
先々週に「Java 7 update 15」が出たばかりですが、また脆弱性が発見されたようです。記事によると・・・
同脆弱性の深刻度はSecuniaの基準でもっとも高い“Extremely critical”に分類されている。4日現在、Oracle社から同脆弱性が修正されたバージョンは公開されておらず、解決策や緩和策も示されていない。また、Secuniaによると同脆弱性を狙った攻撃は標的型攻撃として行われており、「JRE」「JDK」v6 update 41にも同脆弱性が存在するという。
ってことで既に攻撃も確認されているようです。更にITmediaの記事にも、 Javaの未解決の脆弱性を突く新手の攻撃、日本のサイトを利用か てのがあって、「co.jp」のドメインもつ日本のWebサイトが攻撃に使われていて、対岸の火事でない今まさにそこにある危機であることを実感します。
以前も書きましたけど、Javaが本当に必要でない場合にはアンインストールすることや、アプリケーションに必要なためにJavaをインストールしている場合にはブラウザー上ではJavaを無効にする、Javaを使用するウェブサイトを閲覧する場合にはいつも使用するブラウザーとは異なるブラウザーを使用し、通常使用するブラウザーではJavaを無効にするといった対策をしたほうがいいんじゃないですかね。
しかし・・・Oracle・・・