「Java SE」のアップデートが公開 – 悪用コード出回る脆弱性を修正
Security NEXT – 2013/01/15

PCを起動したところ、JAVAのアップデートを促すメッセージが表示されました。

これは、「Java SE」で見つかり1月10日に公表されていた未修正の脆弱性を解消するアップデートを、Oracleが1月13日公開したものです。

JAVAといえば、今やオンラインゲームに限らず、あらゆるジャンルのウェブ環境で利用されているプログラム言語ですから、１つ不具合があれば、その影響度ははかり知れません。

今回の脆弱性が攻撃を受けた場合、悪意をもって細工を施したWebページを閲覧するだけで、リモートから任意のコードが実行されてしまうおそれがあるということで、もう既に悪用コードが流通しているそうですから、急いで修正する必要があります。

また、このような「悪意をもって改変されたWebサイト」へは、偽のメールから誘導される手口が多いので、怪しいメールへの対処も重要です。

気を付けたいのは、「JAVAなんてインストールした覚えがないから、自分はアップデートする必要はない」と高を括っている人。パソコンへプリインストールされている場合があるので、このような人は、知らないうちに上記のような危険に曝されてしまうことになります。

ただ、今回のアップデートは、指摘されている2つの脆弱性のうちの一方にしか対応していないのではないか、という指摘があるのが気になります。
複数の関連記事を読んでみると、すぐにでも新たな攻撃を受ける危険がある訳ではなさそうですが、同アップデートは「一時しのぎ」の位置づけみたいなので、当面は（というか、今後もずっと）インチキメールや怪しい画面遷移に嵌められないように、緊張感をもってディスプレイを観るように心がけましょう。

それにしても、JAVAやFLASHのアップデート、多いですね。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日