オラクル、Javaに大型アップデートをリリース--29件の脆弱性を修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年10月15日 09時59分
  • このエントリーをはてなブックマークに追加

 Oracleは「Java SE」と「Java for Business」に対する大型アップデートを公開した。このアップデートでは、悪用されると対象のコンピュータを完全に乗っ取られる可能性のある、29件の脆弱性を修正する。

 Oracleによれば、これらの脆弱性のうち28件が、認証なしで(ネットワーク経由でユーザー名とパスワードの入力する必要なしに)リモートから悪用可能なものだという。このアップデートは、Windows、Linux、Solarisのユーザー向けに提供されている。AppleのMac OS Xにも脆弱性があるが、同OS向けのセキュリティアップデートは数カ月間後になるのが一般的だ。

 Oracleのアドバイザリによれば、29件の脆弱性のうち15件が、脆弱性を評価するCVSSレーティングで最大の数値である10.0を与えられている。

 攻撃が成功した場合の危険が大きいことから、Oracleは影響を受けるユーザーに対して、このパッチを「できる限り速やか」に適用することを強く推奨している。

 このリンクから、自分のマシンにインストールされているJava環境が最新かどうかを確認できる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加