US-CERT,Java の深刻な脆弱性で,Javaを無効にするよう推奨
米国国土安全保障省のコンピュータ緊急事態対策チームは,米国時間の1月10日,Javaがインストールされているシステム上で,任意のコード実行につながる深刻な脆弱性が存在することを報告し,Javaを無効にするよう推奨しました.
日本の「Japan Vulnerability Notes(JVN)」に掲載された「JVNTA13-010A」は,以下のとおりです.
「Oracle Java 7 に脆弱性
緊急
Oracle が提供する Java 7 には、任意のコードが実行可能な脆弱性が存在します。
以下の製品を含む、全ての Java Platform Standard Edition 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム
•Java Platform Standard Edition 7 (Java SE 7)
•Java SE Development Kit (JDK 7)
•Java SE Runtime Environment (JRE 7)
Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。
なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。
細工された Java アプレットが埋め込まれたウェブページや、Java Network Launching Protocol (JNLP) ファイルを開くことで、任意のコードが実行される可能性があります。
2013年1月11日現在、対策方法はありません。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
•ウェブブラウザの Java プラグインを無効にする」
多少不便でも,現段階では,Javaを無効にするかアンインストールするのがよいようです.
私は,Javaをアンインストールしましたが,とくに大きな不便は感じませんでした.
谷直樹
ブログランキングに参加しています.クリックをお願いします!
↓
にほんブログ村
日本の「Japan Vulnerability Notes(JVN)」に掲載された「JVNTA13-010A」は,以下のとおりです.
「Oracle Java 7 に脆弱性
緊急
Oracle が提供する Java 7 には、任意のコードが実行可能な脆弱性が存在します。
以下の製品を含む、全ての Java Platform Standard Edition 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム
•Java Platform Standard Edition 7 (Java SE 7)
•Java SE Development Kit (JDK 7)
•Java SE Runtime Environment (JRE 7)
Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。
なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。
細工された Java アプレットが埋め込まれたウェブページや、Java Network Launching Protocol (JNLP) ファイルを開くことで、任意のコードが実行される可能性があります。
2013年1月11日現在、対策方法はありません。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
•ウェブブラウザの Java プラグインを無効にする」
多少不便でも,現段階では,Javaを無効にするかアンインストールするのがよいようです.
私は,Javaをアンインストールしましたが,とくに大きな不便は感じませんでした.
谷直樹
ブログランキングに参加しています.クリックをお願いします!
↓
にほんブログ村
by medical-law
| 2013-01-13 02:22
| 日常
