2013年1月17日木曜日

Javaの脆弱性は未だに危険あり、デフォルトはJavaを無効に!


先日 Java7のUpdate10に対する脆弱性問題で、Update11臨時公開による脆弱性の対処がされたが、未だに危険は続いているようだ。


このアップデートでは、細工されたウェブを閲覧したとき、第三者から任意のコードが実行される恐れがある脆弱性を修正したものだ。どちらにしても、Update11に更新しておいたほうがいいだろう。
(対象となるのは、Java SE JDKおよびJRE 7 Update 10以前のバージョン。)

この件に関しては、独立行政法人 情報処理推進機構 でも注意を呼びかけている。
http://www.ipa.go.jp/security/ciadr/vul/20130115-jre.html



今回のUpdate11も、一時的なものになりそうで、Javaは必要な時だけ有効にして、デフォルトは無効にしておいたほうがよさそうだ。