Java 7 Update 10以前はアップデートして下さい。
【Javaの脆弱性に注意喚起相次ぐ】
国内外のセキュリティ組織やセキュリティ会社は2013年1月11日以降、Javaの実行・開発環境である「Java 7」に新たな脆弱性が見つかり、攻撃に悪用されているとして注意を呼びかけているようです。
対策は、脆弱性を修正した「Java 7 Update 11」にアップデートすること。セキュリティ組織の米US-CERTなどでは、WebブラウザーでJavaを無効にすることも勧めています。
今回『Javaの脆弱性』が見つかったソフトウエアは、プログラミング言語JavaのプラットフォームであるJava 7 Update 10およびそれ以前が対象で、具体的には、Javaで作成されたアプレットやアプリケーションの実行環境であるJava SE Runtime Environment(JRE 7)、それらの開発環境であるJava SE Development Kit(JDK 7)、JREやJDKなどをまとめたパッケージであるJava Platform Standard Edition 7(Java SE 7)のいずれかのUpdate 10およびそれ以前が該当するので、Java 7 Update 11への更新が必要です。
ユーザーに覚えがなくても、パソコンにインストールされている可能性があるので注意が必要で、JREなどはパソコンにプリインストールされている場合があるようで、別のソフトウエアをインストールした際に、同時にインストールされる場合もあるというようで、JREはWebブラウザーのプラグインとしてもインストールされます。
Java 7 Update 11のダウンロードページ→http://java.com/ja/download/
【世界中でゼロデイ攻撃が発生】
Java 7 Update 10およびそれ以前には、複数の脆弱性が見つかっています。
『Javaの脆弱性』を悪用されると、細工が施されたWebページやファイルを開くだけでウイルス(悪質なプログラム)に感染する恐れなどがあり、実際、『Javaの脆弱性』を悪用した攻撃が2013年1月初旬ごろから世界中で確認されています。
さらに、広く悪用されている攻撃ツールには、今回の『Javaの脆弱性』を悪用するプログラムが実装されているというようで、攻撃は今後も続くとみられています。
『Javaの脆弱性』を悪用した攻撃が出現した当初は、脆弱性を修正したバージョンは未公開で、ゼロデイ攻撃でした。その後、米オラクルは脆弱性を修正したJava 7 Update 11を1月14日に公開し、セキュリティ組織などはJavaのユーザーに対して、Java 7 Update 11へアップデートするよう呼びかけています。
※ゼロデイ攻撃(zero-day attack)とは、「OSやアプリケーションのセキュリティ・ホールを修正するパッチが提供される前に、実際にそのホールを突いて攻撃が行われたり、悪用する不正プログラムが出現している状態」を表す言葉として使われています。
【最新版へのアップデート】
Java 7 Update 11はオラクルのWebサイト(http://java.com/ja/download/)からダウンロードができます。
Java 7 Update 10以前をインストールしているユーザーは、必ずアップデートして下さい。
現在インストールされているJavaのバージョンはオラクルのWebサイトで確認ができます。
「動作するJavaは検出されませんでした」などと表示された場合には、Java 7 Update 11をインストールする必要はありません。
株式会社プランニングNのネットショッピング『N’sモール』です。
http://shop.planning-n.com/
この記事へのトラックバック