|
オラクル(サン・マイクロシステムズ)が開発してる無料ソフトJava(JRE)の定例アップデートが行なわれました。セキュリティにからんだ不具合の修正がたくさん含まれてるそうで、導入してる人は更新必須です。  ・ Oracleが四半期パッチを公開――Javaの定例パッチも同時公開 (ITmedia) ・ 致命的な脆弱性を修正した「Java Runtime Environment」v6 Update 22が公開 (窓の杜) 今年2010年は、ホームページを見ただけでウイルスを強制的に感染させる攻撃手段(ドライブバイ・ダウンロード)としてJava(JRE)の悪用が何だか増えましたかねぇ。IBM Tokyo SOC Reportにて、ウイルス感染攻撃が成功した原因となったソフトウェアの情報が発表されとります(2010年上半期)。 1位 ... Adobe Reader 2位 ... Java(JRE) 3、4位 ... Microsoft関連日本国内でも見られるサイト改ざん攻撃「Gumblar.x」「8080系」「マイクロアド広告改ざん」で、ウイルスの発動手段としてJava(JRE)の旧バージョンにある脆弱性を悪用する処理が実際に用意されてます。 ガンブラー(GENOウイルス)などの対策として、Windows UpdateやAdobe系の更新について触れていても、Java(JRE)について触れてないサイトをよく見かけます。 ・ Javaはフリーソフトで更新も無料 ・ Javaはパソコン購入段階でインストールされてる場合があるので知らずに導入済みの場合あり ・ Javaをあえて新規に導入する必要はなく、不要(必要か判断できない)なら削除しておくのも手 ・ 名前が似ているJava(=1ソフトウェア)とJavaScript(=ブラウザの1機能)はまったくの別物 ⇒ Javaのバージョン確認ページ (Java.com) ■ QuickTime の悪用が増える!? マイクロアドの事件で使われてたエクスプロイトキット(ブラウザ経由でウイルス感染させるWebアプリケーション)がここ最近のバージョンで、新たにAppleの「QuickTime」の旧バージョンにある脆弱性を悪用する処理を実装したそうです。今後、悪用される頻度が増えるかもしれん・・・。  |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
