reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 Oracle社がJava 7 に存在するゼロデイ脆弱性に対応する緊急修正プログラム「Java 7 Update 11」の提供を開始しました。

Java SE Downloads

 Oracleが提供しているJava 7には任意のコードが実行可能な脆弱性が存在しており、すでにこれを悪用する攻撃が発生しています。OS問わず、Java 7のUpdate10 未満をお使いの方はすみやかに適用しましょう。

 適用は、上記サイトから、「Java Platform (JDK) 7u11」のボタンをクリックし、該当のプラットフォームのモジュールをダウンロードしてインストールすることで完了します。
  




 なお、この緊急修正プログラムでもまだすべての欠陥は修正されていないという指摘もあります。

Oracle updates Java, security expert says it still has bugs | Reuters


 そのため、引き続き、ブラウザのプラグインは向こうにしておいた方がよさそうです。各ブラウザのプラグインの無効化はこちらのベンダ情報に記されていますので参考にしてください。

JVNDB-2013-001027 - JVN iPedia - 脆弱性対策情報データベース


 Javaに関してはこれまでにも何度もゼロデイが見つかっており、Oracleの対応の遅さが指摘されています。必要がなければ、アンインストールすることも検討すべきでしょう。

 なお、明日1/15には同じくゼロデイであるIEの脆弱性に対する緊急修正プログラムが公開される予定です。こちらも、IE利用者は必須ですので忘れずに!

※追記:IEの脆弱性修正プログラムについてはこちらをどうぞ
【こちらも緊急】IE6/7/8ユーザは適用必須 IEのゼロデイ脆弱性修正プログラムは1/15公開 : I believe in technology
先日お伝えした Internet Explorer のゼロデイ脆弱性を修正するプログラムが2013/1/15に公開されます。



Windowsユーザはご注意を! Internet Explorer6/7/8のゼロデイアタックが確認されています : I believe in technology
年末に公表されたInternet Explorerの脆弱性を悪用する攻撃が観測されています。Internet Explorerのバージョン6,7,8をお使いの方は、使用をやめた方がよさそうです。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。