OracleのJava 7に脆弱性 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- --:-- | スポンサー広告 | トラックバック(-) | コメント(-) |
JVNにJava7の脆弱性が掲載されています。JVNの脆弱性分析結果は緊急で、既に本脆弱性を使用した攻撃コードが公開されており攻撃も観測されているそうです。

  JVNTA13-010A Oracle Java 7 に脆弱性
  http://jvn.jp/cert/JVNTA13-010A/


現時点では対応策はないようですが、各ブラウザでJavaプラグインを無効にすることで本脆弱性の影響を軽減することが可能だそうです。

なお、最新のJava 7 Update 10であればJavaコントロール・パネルに「ブラウザでJavaコンテンツを有効にする」という項目があります※。私の環境で試した所、使っている複数のブラウザのプラグインからJavaが消えていましたので、私はこの項目を無効にすることで対応しています。戻すことも考えると個別は面倒なので(特にIE)

  コントロール・パネルからJavaを有効にするにはどうすればよいですか。(oracle)
  http://java.com/ja/download/help/enable_panel.xml

  Javaが動作しているかの確認は↓か、ブラウザの設定で確認
  コンピュータで Java が動作しているかどうかをテストするにはどうすればよいですか?(Oracle)
  http://java.com/ja/download/testjava.jsp



※最初、私のJava 7 Update10では「ブラウザでJavaコンテンツを有効にする」がありませんでしたが、再インストールした所、表示されるようになりました。原因は不明。アップデート時のバグかなんかかな


2013/1/16追記
Oracleから本脆弱性に対処したJava7 update11が出ましたので、本件に関して新たに記事を書きました。本脆弱性について調べている方はこちらもご確認を

  Java7 update11が公開されています(当ブログ)
  http://netstaff.blog92.fc2.com/blog-entry-224.html













管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/223-ee47076a

| ホーム |  


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。