Oracle、Javaのアップデートを公開、攻撃が確認されていた脆弱性を修正


 Javaの未修正の脆弱性を悪用する標的型攻撃が発生していた問題で、米Oracleは30日、脆弱性を修正するJavaの最新版のアップデートとなるJava 7 Update 7およびJava 6 Update 35を公開した。

 発見された脆弱性は、細工されたJavaアプレットが埋め込まれたウェブページを閲覧することで、任意のOSコマンドが実行される可能性があるもの。実際にこの脆弱性を悪用した攻撃も確認されており、Oracleではこの問題への対処としてJavaの定例外のアップデートを公開した。

 最新版では、標的型攻撃に悪用されていた脆弱性を含む、計4件の脆弱性を修正している。Oracleでは、ユーザーに対して早急にアップデートを行うことを強く推奨している。


関連情報


(三柳 英樹)

2012/8/31 12:32