Javaのアップデートがリリース--脆弱性に対応

Steven Musil (CNET News) 翻訳校正: 編集部2013年01月15日 08時28分

 Oracleは米国時間1月13日、Javaソフトウェアのセキュリティ脆弱性を修正するための緊急アップデートをリリースした。攻撃者が同脆弱性を利用すると、コンピュータに侵入できる可能性がある。

 Oracleのウェブサイトで提供されている同アップデートは、Oracleの「Java 7」の深刻な脆弱性を修正するものである。認証されていないリモート攻撃者がこの脆弱性を利用することによって、任意のコードを実行できる可能性がある。この攻撃は、同脆弱性を利用する悪質なコードが設定されたウェブサイトをユーザーが訪問した場合に引き起こされる恐れがある。

 今回のアップデートにより、Javaがウェブアプリケーションとやり取りする方法が変更されるとOracleは述べている。

 Oracleは13日付けのアドバイザリで、「JavaアプレットとWeb Startアプリケーションのデフォルトのセキュリティレベルを『中』から『高』に引き上げた」と述べている。「これは、未署名の(サンドボックス化された)Javaウェブアプリケーションが実行可能となる条件に影響を与える。これまでは、最新の安全なバージョンのJavaがインストールされている限り、アプレットやWeb Startアプリケーションは通常どおりに実行されていた。『高』の設定で、未署名のアプリケーションを実行する前に必ずユーザーは警告を受けるようになり、ひそかに攻撃されることを防ぐ」(Oracleアドバイザリ)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]