オラクル、Javaのセキュリティパッチをリリース

　OracleはJavaに見つかった各種のセキュリティホールを修正するために新たなセキュリティパッチをリリースした。

　Oracleが米国時間2月1日に公開したブログでは、今回リリースした「February 2013 Critical Patch Update for Java SE」について、50件のセキュリティ脆弱性に対応しており、そのうち44件はウェブブラウザのプラグインとして使われるJavaが対象だと説明している。パッチを正しく適用しない場合、プラグインが原因となって、攻撃者がユーザーを悪意あるウェブサイトに誘導してパソコンもしくはMacを遠隔操作するおそれがある。

提供：Screenshot by Lance Whitney/CNET

　OracleでSoftware Security Assurance担当ディレクターを務めるEric Maurice氏はブログで、「デスクトップブラウザにおける『Java Runtime Environment』の普及率が高く、しかもブラウザで利用されているJavaがOSに依存しないため、悪意あるハッカーたちはJavaを格好の標的にしている」と述べている。

　Javaプラグインのセキュリティホールに関しては、これまでもセキュリティ専門家から警告が出されており、中にはセキュリティが確保されるまでユーザーはJavaをアンインストールまたは無効化することが勧められるとまで言う意見さえあった。

　Oracleは1月13日に緊急のセキュリティアップデートをリリースしていた。しかし、その際のアップデートでは未対応の脆弱性が残っており、国土安全保障省がユーザーにJavaを無効化するよう勧告していた。

　Maurice氏は「セキュリティ警告を通じて単発の修正パッチをリリースするのではなく、通常の予定を2週間前倒ししたCritical Patch Updateをリリースすることが、Javaユーザーのセキュリティ状況を保護するためにより効果的だろうとOracleは考えた」と記している。