弁護士谷直樹/医療事件のみを取り扱う法律事務所のブログ

US-CERT,Java の深刻な脆弱性で,Javaを無効にするよう推奨

米国国土安全保障省のコンピュータ緊急事態対策チームは,米国時間の1月10日,Javaがインストールされているシステム上で,任意のコード実行につながる深刻な脆弱性が存在することを報告し,Javaを無効にするよう推奨しました.

日本の「Japan Vulnerability Notes(JVN)」に掲載された「JVNTA13-010A」は,以下のとおりです.

「Oracle Java 7 に脆弱性
緊急

Oracle が提供する Java 7 には、任意のコードが実行可能な脆弱性が存在します。

以下の製品を含む、全ての Java Platform Standard Edition 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム

•Java Platform Standard Edition 7 (Java SE 7)
•Java SE Development Kit (JDK 7)
•Java SE Runtime Environment (JRE 7)

Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。
なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。
細工された Java アプレットが埋め込まれたウェブページや、Java Network Launching Protocol (JNLP) ファイルを開くことで、任意のコードが実行される可能性があります。

2013年1月11日現在、対策方法はありません。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
•ウェブブラウザの Java プラグインを無効にする」



朝日新聞「Java、外部から攻撃の恐れ 米の公的機関が警告」(2013年1月12日)は,次のとおり報じています.

「Javaを組み込んだ閲覧ソフトで、悪意のあるプログラムが埋め込まれたウェブサイトを閲覧すると、パソコンがウイルスに感染して遠隔操作されたり、パスワードなどが盗まれたりする危険があるという。」

「ソフトに弱点が指摘されるのは珍しくないが、トレンドマイクロは「実際に攻撃に利用されることが証明されたのに修正ソフトが公開されておらず、今回は緊急度が高い」としており、米政府の警告にもそうした事情があるとみられる。オラクルは公式フェイスブックで「近く修正ソフトを出す」としている。」


多少不便でも,現段階では,Javaを無効にするかアンインストールするのがよいようです.
私は,Javaをアンインストールしましたが,とくに不便は感じませんでした.


谷直樹

ブログランキングに参加しています.クリックをお願いします!
  ↓

にほんブログ村 士業ブログ 弁護士へ
にほんブログ村
by medical-law | 2013-01-13 02:22 | 日常