OracleはJavaに見つかった各種のセキュリティホールを修正するために新たなセキュリティパッチをリリースした。
Oracleが米国時間2月1日に公開したブログでは、今回リリースした「February 2013 Critical Patch Update for Java SE」について、50件のセキュリティ脆弱性に対応しており、そのうち44件はウェブブラウザのプラグインとして使われるJavaが対象だと説明している。パッチを正しく適用しない場合、プラグインが原因となって、攻撃者がユーザーを悪意あるウェブサイトに誘導してパソコンもしくはMacを遠隔操作するおそれがある。
OracleでSoftware Security Assurance担当ディレクターを務めるEric Maurice氏はブログで、「デスクトップブラウザにおける『Java Runtime Environment』の普及率が高く、しかもブラウザで利用されているJavaがOSに依存しないため、悪意あるハッカーたちはJavaを格好の標的にしている」と述べている。
Javaプラグインのセキュリティホールに関しては、これまでもセキュリティ専門家から警告が出されており、中にはセキュリティが確保されるまでユーザーはJavaをアンインストールまたは無効化することが勧められるとまで言う意見さえあった。
Oracleは1月13日に緊急のセキュリティアップデートをリリースしていた。しかし、その際のアップデートでは未対応の脆弱性が残っており、国土安全保障省がユーザーにJavaを無効化するよう勧告していた。
Maurice氏は「セキュリティ警告を通じて単発の修正パッチをリリースするのではなく、通常の予定を2週間前倒ししたCritical Patch Updateをリリースすることが、Javaユーザーのセキュリティ状況を保護するためにより効果的だろうとOracleは考えた」と記している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」