Java7の脆弱性とその対処

今年1月10日にJava7Update10までのバージョンに脆弱性が発見されました。

これについて、すでに攻撃方法も確立しており、Webブラウザから不正なApplet（ブラウザを介して実行される、Javaのプログラム）を実行すると、外部からプログラムを実行されてしまいます。

緊急性を要する危険な脆弱性として、報告されています。

各セキュリティ機関ではWebブラウザでのJavaの利用を無効を推奨する事態となっていました。

1月13日Oracle社より、修正済みのJava7Upadate11がリリースされています。

Java のバージョンの確認

上記ページで現在インストールされているJavaのバージョンを確認します。

Java7であった場合は下記のリンクからJava7Update11をダウンロードして、インストールしてください。

Java7Update11が適用できる場合はできるだけ早い適用が勧められます。

すぐ適用が難しい場合は、

各種ブラウザーで Java (applet) を無効にする方法

上記記事などを参考にブラウザでの実行を無効にすることをお勧めします。

今回Javaアプレットに発見されている脆弱性で、Java自体が危険なわけではありません。