|
サン・マイクロシステムズ(現在は買収したオラクル)が開発したJava(JRE)の脆弱性(ぜいじゃくせい)を悪用したウイルス感染攻撃が2010年あたりから爆増してるのをご存知ですか? 脆弱性というのは、セキュリティにからんだ不具合で、これを悪用することでWindowsパソコンをいともたやすく陥落させることができます。 たとえば、ユーザーの意思なぞいっさい関係なく、外部の人間がウイルスを勝手に送り込んで強制的に感染させることも可能です。Javaならブラウザの種類(IE、Firefox、Chrome、Opera、Safari)も選ばなので攻撃者にはうってつけ。実際の攻撃例はコチラの記事で簡単に紹介してます。  Javaの悪用が人気なのはマイクロソフトの2010年10月の報告(英語)でも分かります。折れ線グラフがありますが、オレンジ色がJavaに対する悪用数。紫色がPDF(=Adobe Reader)の悪用数なんですが、2010年第3四半期(7〜9月)のJavaの爆増が凄すぎて、PDFの状況が分かるよう別に拡大図「Detailed View」が用意されてるんですな〜。 ・ Have you checked the Java? (Microsoft Malware Protection Center) ★ Javaはパソコン購入段階であらかじめインストールされてる場合が多い ⇒ 導入されてることすら知らない人がいる!? ★ Javaの脆弱性は最新版でちゃんと修正されてる ⇒ マイクロソフト「Windows Update」には当然含まれない!! ★ Javaの知名度はいまいち ⇒ 更新されずに古いバージョンのまま放置されてる!? ■ Javaを削除するとウイルス対策になる! JavaをWindowsのコントロールパネルから削除(アンインストール)してしまいましょう。そうすれば、ウイルス感染攻撃に悪用するのが物理的にムリになります。そして、常に最新版であるかどうかを気にする必要もなくなりますな。 ・ Windows コンピュータから Java をアンインストールするにはどうすればよいですか? (Java.com) Javaが必要かどう分からん状態なら、それはJavaが不要なブツだということに示してます。さっさと削除しちゃいましょう。Java(公式サイト)は無料で入手できるフリーソフトなので、必要であればまた導入すればいいだけの話です。 ■ Javaを導入しつづけるなら最新版の維持が必須! とにかく脆弱性の問題が解消してある最新版Javaを維持してください。ノートンとかウイルスバスターとかセキュリティソフトは、Javaのバージョン状態なぞいっさいチェックしてくれませんよ。 |
>
- コンピュータとインターネット
>
- インターネット
>
- ネットサービス
