読者です 読者をやめる 読者になる 読者になる

せーブログ

買物する際にお得かどうか調べちゃうくせに後で同じ事を調べ直してばっかり。なので記録を残す事に。似た状況の人の轍になれれば

Java7の脆弱性の修正パッチが出たので適用する

 米FireEyeは26日、Javaの未修正の脆弱性を悪用する限定的な標的型攻撃が確認されたことを公式ブログで公表。Java 7の最新版の実行環境(JRE 1.7 Update 6)をインストールしたFirefoxで、悪用コードが実際に動作することを確認したという。

 また、攻撃コードは26日時点でも中国のIPアドレスを持つドメイン名のサイトで公開されていることも確認しており、他の攻撃者がこの脆弱性を悪用するのは時間の問題だと指摘している。

 現時点で、Oracleからこの脆弱性に対する修正パッチなどは提供されていない。一般社団法人JPCERTコーディネーションセンターと独立行政法人情報処理推進機構が運営するセキュリティ情報サイト「JVN」では、修正パッチが提供されるまでの間は、ウェブブラウザーJavaを無効にすることを推奨している。

Javaの未修正の脆弱性を悪用するゼロデイ攻撃、最新版のJavaにも影響 -INTERNET Watch

昨日までの時点でまだ修正パッチが出て無くて「とりあえずJava切れ!」って言われましても・・・と思ってたけどパッチが出た。

Oracle が提供する Java 7 には、任意の OS コマンドが実行可能な脆弱性が存在します。

JVNTA12-240A: Oracle Java 7 に脆弱性

とっとと更新しましょう。

ここで更新してもいいんだけど「あれ、このPCってJava入ってたっけ?」って事もあるのでコントロールパネルを確認する。

赤丸のようにインストールされていたらダブルクリックで管理画面を開く。

「更新」というタブがこれ。下の方にある「今すぐ更新」というボタンを押すだけカンタン。

「更新を自動的にチェック」という項目にチェックが入っていなかったら入れておく。拡張ボタンで頻度を指定出来る。デフォルトは週1だけど心配な人は毎日にするとか。