Oracleは米国時間1月13日、Javaソフトウェアのセキュリティ脆弱性を修正するための緊急アップデートをリリースした。攻撃者が同脆弱性を利用すると、コンピュータに侵入できる可能性がある。
Oracleのウェブサイトで提供されている同アップデートは、Oracleの「Java 7」の深刻な脆弱性を修正するものである。認証されていないリモート攻撃者がこの脆弱性を利用することによって、任意のコードを実行できる可能性がある。この攻撃は、同脆弱性を利用する悪質なコードが設定されたウェブサイトをユーザーが訪問した場合に引き起こされる恐れがある。
今回のアップデートにより、Javaがウェブアプリケーションとやり取りする方法が変更されるとOracleは述べている。
Oracleは13日付けのアドバイザリで、「JavaアプレットとWeb Startアプリケーションのデフォルトのセキュリティレベルを『中』から『高』に引き上げた」と述べている。「これは、未署名の(サンドボックス化された)Javaウェブアプリケーションが実行可能となる条件に影響を与える。これまでは、最新の安全なバージョンのJavaがインストールされている限り、アプレットやWeb Startアプリケーションは通常どおりに実行されていた。『高』の設定で、未署名のアプリケーションを実行する前に必ずユーザーは警告を受けるようになり、ひそかに攻撃されることを防ぐ」(Oracleアドバイザリ)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」