Javaに未修正の脆弱性。Webブラウザー全般が対象。

Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ

forest.watch.impress.co.jp

JVNVU#886582: Oracle Sun Java Deployment Toolkit に引数の検証処理に問題

Japan Vulnerability Notes

jvn.jp

セキュリティ対策ソフトを販売しているG Data Software（株）が、Oracle Sun Javaに未修正の脆弱性があることを発表しました。

脆弱性の詳細は、Javaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムをダウンロードおよび実行されるおそれがあるというもの。

G Data Softwareによると同脆弱性は「Java Deployment Toolkit」に起因するもので、「Java Runtime Environment (JRE)」がインストールされているWindows環境のIE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が同脆弱性の影響を受けるとのこと。

http://www.forest.impress.co.jp/docs/news/20100413_360951.html

細工をしてあるWebサイトを表示するだけで、意図しないプログラムを実行されてしまう危険性があるということですが、いまのところ脆弱性を修正したアップデートなどは出ていないようなので、窓の杜に掲載されている回避策を高じるなどの対策が必要です。