アップデートされたばかりのJava最新バージョンに深刻な脆弱性。解決策なし

セキュリティ調査会社Security Explorationsの研究者は、Javaの最新バージョンに重大な脆弱性を発見したと発表した。

 

この脆弱性により、攻撃者がマルウェアを通じて感染者のPCを完全に制御することが可能となる。

 

Java SE 5 Update 22, Java 6 Update 35, Java SE 7 Update 7をインストールしたWindows7 32bitマシン上で行われた実証では、

Javaに搭載されているJava仮想マシン(JVM)による保護も回避できることが確認され、この脆弱性に対する攻撃が完全に有効であることが確認された。

 

影響を受けるブラウザは、Safari 5.1.7, Opera 12.02, Chrome 21.0.1180.89, Firefox 15.0.1, Internet Explorer 9.0.8112.16421。

同研究者によると、この脆弱性に対する修正パッチは今のところ存在しないとのこと。

 

Oracleは8月30日、Security Explorationにより報告された深刻な脆弱性の一つを修正するパッチをリリースしたが、この脆弱性はその直後に発見された。

 

Javaユーザーにおいては、修正パッチがリリースされるまで当面ブラウザのJavaプラグインを無効化するか、システムからアンインストールするように推奨する。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中