Oracle Java に複数の脆弱性

2013/03/04 2015/08/29

最近、どうもJavaは穴が多い気がします。

対象となる製品。

・Java Platform Standard Edition 7 (Java SE 7) Update 15 より前のバージョン
・Java SE Development Kit (JDK 7) Update 15 より前のバージョン
・Java SE Runtime Environment (JRE 7) Update 15 より前のバージョン

要約すると最新版以外Java SE 7は全部なのか。

詳細情報。

Oracle Java には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。

なお、本脆弱性を使用した攻撃が観測されています。

想定される影響。

細工された Java アプレットが埋め込まれたウェブページや、Java Network Launching Protocol (JNLP) ファイルを開くことで、任意のコードが実行される可能性があります。
Java サーバアプリケーションの場合、細工されたファイルを処理することで、任意のコードが実行される可能性があります。

また、スタンドアロンの Java アプリケーションも、本脆弱性の影響を受ける可能性があります。

要するに万遍なくですね。

対応策としては２通り。
ブラウザでJava（JavaScriptではない）をOFFにするか、あるいはJava SE Update15にアップデートしておくかです。

なんだか悲惨なことになってます。
とりあえず、最新版のJava SEをダウンロードできるページをリンクしておきます。
Java SE Downloads
色々種類がありますが、基本的に通常は「JRE」を落としておけばだいじょうぶです。「JDK」は開発者向けだったりするので通常は不要ですが、開発者であればこちらを選ぶ場合があるかもしれません。

とりあえずセキュリティーホールは塞げるものなら塞いで起きたいものですね。
では。