Javaの全バージョンに影響する脆弱性、セキュリティ企業などが注意喚起


 Javaの全バージョンに影響する脆弱性が発見されたとして、セキュリティ企業などが注意を呼び掛けている。

 この脆弱性は、ポーランドのセキュリティ企業Security Explorationsが25日、セキュリティ情報のメーリングリスト「Full Disclosure」に投稿したもので、Javaのサンドボックス機能を回避して攻撃することが可能になるというもの。

 脆弱性はJava 7/6/5のそれぞれ最新版に影響があり、Internet Explorer 9やFirefox 15、Google Chrome 21などのブラウザー環境(Windows版)から攻撃が可能であることを確認したという。また、Oracleには既に脆弱性情報とコンセプトコードを提供済みだとしている。

 米SANS Instituteでは、Javaの利用には注意が必要だとして、必要がない場合にはJavaをアンインストールすることや、Javaが必要な場合にもブラウザーで自動的に実行されないよう設定すること、Javaを最新版に保つこと、Javaの複数のバージョンのうち必要なものだけをインストールすることなどを推奨している。


関連情報

(三柳 英樹)

2012/9/27 18:38