Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ
JVNVU#886582: Oracle Sun Java Deployment Toolkit に引数の検証処理に問題
Japan Vulnerability Notes
セキュリティ対策ソフトを販売しているG Data Software(株)が、Oracle Sun Javaに未修正の脆弱性があることを発表しました。
脆弱性の詳細は、Javaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムをダウンロードおよび実行されるおそれがあるというもの。
G Data Softwareによると同脆弱性は「Java Deployment Toolkit」に起因するもので、「Java Runtime Environment (JRE)」がインストールされているWindows環境のIE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が同脆弱性の影響を受けるとのこと。
http://www.forest.impress.co.jp/docs/news/20100413_360951.html
細工をしてあるWebサイトを表示するだけで、意図しないプログラムを実行されてしまう危険性があるということですが、いまのところ脆弱性を修正したアップデートなどは出ていないようなので、窓の杜に掲載されている回避策を高じるなどの対策が必要です。
コメント
Java、脆弱性を修正した「Java Runtime Environment」の最新版、v6 Update 20を公開。
java.com: あなたと Java /
http://www.java.com/ja/
窓の杜 – 【NEWS】Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開 /
http://www.forest.impress.co.jp/docs…