オラクル、Javaセキュリティアップデートをリリース--ユーザーに早急な対処を求める

　Oracleは米国時間8月30日、「明確に異なるが関連性のある脆弱性」3件に加え、デスクトップブラウザ上で動作するJavaに関連した別の深刻なセキュリティ脆弱性にパッチを適用することを目的としたアップデートを発表した。

　具体的には、何の疑いも持たないユーザーが感染したリリースをブラウザ内で実行し、その後、この脆弱性を利用した悪意のあるウェブページにアクセスした場合、ユーザー名とパスワードの必要なしに、これらのセキュリティホールがネットワーク上で悪用される可能性があるというものだ。

　その結果、これらの脆弱性が利用されて、個人データおよびユーザーのシステム全体のアクセス性が悪用される可能性がある。

　Oracleでソフトウェアセキュリティ保証担当ディレクターを務めるEric Maurice氏は8月30日付けのブログ投稿で、これらの脆弱性に関連する技術的詳細の多くは既にオンライン上で広く利用可能になっているので、ユーザーは今回のアップデートをできるだけ早急に適用してほしいと説明した。

　これらの脆弱性が悪用されてしまうと、悪意のある攻撃者は被害を受けたシステムに対して自由裁量のバイナリを移植できるようになる。たとえば、これらの脆弱性を悪用することにより、標的となったシステムにトロイの木馬などのマルウェアがインストールされてしまう恐れがある。なお、このマルウェアは、インストール時に最新のウイルス対策シグネチャによって検出される場合もある。

　ただし、Oracleは、今回のセキュリティ脆弱性は単体でのJavaデスクトップアプリケーション、サーバ上で動作するJava、またはOracleサーバベースのソフトウエアには該当しないと主張している。