2013年02月04日

【重要】Oracle、Java SEのクリティカルパッチを予定前倒しで公開 ― 50件の脆弱性を修正

米Oracleは現地時間2月1日、「Java SE(Standard Edition)」の50件もの脆弱性に対するクリティカルパッチアップデート(CPU)を公開した。

2月19日を予定していた4か月毎の定例のセキュリティアップデートが前倒しになった形で、「Java SE」製品で確認された50件の脆弱性が修正されている。
修正対象の脆弱性の一部が既に狙われていることが確認されているため、スケジュールが2週間以上も前倒しされた。

java-logo.jpg

本アップデートは「JRE」や「JDK」における計50件の脆弱性を解消したもの。
セキュリティ面以外での修正も行われ、対象となるのはJava SE 5/6/7となっている。
この50件のうちの44件がクライアント・マシンのブラウザ上で動作するJavaに関するものだ。(つまりはJava Applet(アプレット)ですかね。)

Javaというのは米サン・マイクロシステムズ社が開発したもので、現在はオラクル社に買収されて同社が更新などを行っている。
Javaにも種類がいくつか存在し、Java Applicationや、Java Applet、JDBCなどなど.....。
※JavaScriptとは全く違うもので、こちらは構文などが似ているスクリプト言語です。
プログラミング言語の中でも一番人気があるといわれる言語ですが、そうして人気なのか?
それは「一つのソースコードで、どんなプラットフォームでも動作する」からなんです。
皆さんの知っているところですとAndroidのアプリにも使われていることで有名なはずです。

しかし、その人気の高さとOSに依存しないという特徴が裏目に出て、多くのクラッカーの餌食にされるのもまた事実。
修正パッチが提供される前にセキュリティ・ホールを突かれる「ゼロデイ攻撃」によって被害がでてしまうことも多々あります。
今回のような4か月に一回などという極端に遅いペースでの公開を前倒しするというのは、その象徴でもあり、いかに迅速な対応が必要であるかを窺わせられます。

オラクル、Java SEの最新パッチを公開 ―19日の予定を前倒し ガジェット速報
↑こちらの記事では以下のような説明がされていたので記事の一部を転載させていただきます。

ただ、これまでの経緯を見ると、今回公開された修正パッチも不完全なものである可能性があるため、セキュリティに万全を期したい方はウェブブラウザのJavaを無効化する事をオススメします。実際、米国政府も公式にブラウザで動作するJavaを無効化するように呼びかけています。

Javaそのものが危険というのは言い過ぎかもしれませんが、やはり修正パッチが不完全であることは否めないので、心配な方は上の記事の説明通りブラウザのJavaを無効化することをお勧めいたします。
posted by GeniusProgramer at 19:21| Comment(0) | TrackBack(0) | 企業情報 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。