オラクルのJava 7に脆弱性、攻撃コードの公開も確認
オラクルのJava 7に脆弱性、攻撃コードの公開も確認
JPCERT コーディネーションセンターおよび独立行政法人情報処理推進機構(IPA)が共同で運営しているJVNは、Oracleが提供する「Java 7」に、任意のOSコマンドが実行可能な脆弱性があることを発表した。
この脆弱性によって影響を受ける可能性があるのは、「Java SE Development Kit (JDK 7)」「Java SE Runtime Environment (JRE 7)」といった、Java Platform Standard Edition 7 (1.7, 1.7.0)を使用しているWebブラウザなどのシステム。この脆弱性をついた攻撃コードも公開されており、実際に攻撃された事例も確認された。
JVNは、WebブラウザのJava プラグインを無効にすることで影響を軽減することが可能だとしているが、実質的な対策はまだ無いという。
JVNは、WebブラウザのJava プラグインを無効にすることで影響を軽減することが可能だとしているが、実質的な対策はまだ無いという。