FC2ブログ

情報処理推進機構「Java 7に脆弱性」

Javaの最新バージョン「Oracle Java SE 7(Java Platform Standard Edition version7)」に、深刻な脆弱性懸念があるそうで。

■「Java 7」の新たな脆弱性、「Windows」や「UNIX」に影響(CNET Japan、2013.1.13)
http://japan.cnet.com/news/service/35026824/

■「ジャバ7」不使用呼びかけ 情報処理機構、サイバー攻撃懸念
(日本経済新聞 2013.1.14)


米国国土安全保障省や情報処理推進機構(IPA)が警告とのこと。
残念ながら、現時点で情報処理推進機構のサイトには情報が上がっていないようです。
なお、重要なセキュリティ情報にある2012.10.12付の「Oracle Java の脆弱性対策について(CVE-2012-5083等)」は、本件とは別案件なので注意。このエントリの内容に従い、Javaをアップデートすると、問題のJava 7になってしまう可能性があります。

(2013.1.19追記)
■情報処理推進機構:Oracle Java の脆弱性対策について(CVE-2013-0422)(2013.1.15)
http://www.ipa.go.jp/security/ciadr/vul/20130115-jre.html

■情報処理推進機構
http://www.ipa.go.jp/

対応としては、以下になるかと。(自己責任でお願いします)
1.Java 7のアップデートはしない。
2.もし、Java 7にアップデート(又はインストール)済みならば、無効化又はアンインストールする。

(2013.1.19追記)
最新版のJava 7をインストール又はアップデートする。

did2さんのサイト「情報科学屋さんを目指す人のメモ」に、各ブラウザでJavaを無効化する手順が判りやすく整理されていましたので、ご参考までにご紹介。

■脆弱性が見つかったときなどに:各ブラウザのJavaを無効化する方法(Chrome / Firefox / Internet Explorer / Opera)(2013.1.14)
http://did2memo.net/2012/08/28/how-to-disable-java-plugins-chrome-firefox-internet-explorer-opera/


Chromeの場合は、アドレスバーに「chrome://plugins/」を入力すると、プラグインの一覧が表示されるのですね。まったく知らなかった。(←情弱)

管理人の場合、Java 6だったので、取りあえずステイしています。
スポンサーサイト



コメント

非公開コメント

スポンサーリンク

最近のトラックバック
最近のコメント
検索フォーム
ユーザータグ

仮想通貨 IFRS 簡単図解 

楽天トラベル
Amazonからのお薦め
FC2カウンター
カレンダー
06 | 2020/07 | 08
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -
リンク
最近の記事
カテゴリー
月別アーカイブ
RSSフィード
プロフィール

xz400

Author:xz400
「生涯一コンサルタント」として、ダウンシフトしながら、人生晩年を迷走中です。