logo

オラクル、Javaのセキュリティパッチをリリース

Lance Whitney (CNET News) 翻訳校正: 中村智恵子 吉武稔夫 (ガリレオ)2013年02月05日 11時58分
  • このエントリーをはてなブックマークに追加

 OracleはJavaに見つかった各種のセキュリティホールを修正するために新たなセキュリティパッチをリリースした。

 Oracleが米国時間2月1日に公開したブログでは、今回リリースした「February 2013 Critical Patch Update for Java SE」について、50件のセキュリティ脆弱性に対応しており、そのうち44件はウェブブラウザのプラグインとして使われるJavaが対象だと説明している。パッチを正しく適用しない場合、プラグインが原因となって、攻撃者がユーザーを悪意あるウェブサイトに誘導してパソコンもしくはMacを遠隔操作するおそれがある。


提供:Screenshot by Lance Whitney/CNET

 OracleでSoftware Security Assurance担当ディレクターを務めるEric Maurice氏はブログで、「デスクトップブラウザにおける『Java Runtime Environment』の普及率が高く、しかもブラウザで利用されているJavaがOSに依存しないため、悪意あるハッカーたちはJavaを格好の標的にしている」と述べている。

 Javaプラグインのセキュリティホールに関しては、これまでもセキュリティ専門家から警告が出されており、中にはセキュリティが確保されるまでユーザーはJavaをアンインストールまたは無効化することが勧められるとまで言う意見さえあった。

 Oracleは1月13日に緊急のセキュリティアップデートをリリースしていた。しかし、その際のアップデートでは未対応の脆弱性が残っており、国土安全保障省がユーザーにJavaを無効化するよう勧告していた。

 Maurice氏は「セキュリティ警告を通じて単発の修正パッチをリリースするのではなく、通常の予定を2週間前倒ししたCritical Patch Updateをリリースすることが、Javaユーザーのセキュリティ状況を保護するためにより効果的だろうとOracleは考えた」と記している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集