オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開 | RBB TODAY
MENU

オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開

ブロードバンド セキュリティ
注目記事
最新版のダウンロードページ
最新版のダウンロードページ 全 2 枚
/
拡大写真
 オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。

 JDK and JRE 7 Update 10およびそれ以前のバージョンに、ウェブを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性が存在するという。Oracle社から提供されている最新版(Version 7 Update 11 )に更新することで、複数の脆弱性が解消される。またJavaのセキュリティレベルが「中」から「高」にするよう初期設定が変更される。

 この脆弱性を利用した不正プログラムとしては、「Blackhole Exploit Kit(BHEK)」「REVETON」といった「身代金要求型不正プログラム(ランサムウェア)」の亜種を拡散させる「Cool Exploit Kit(CEK)」が、すでに確認されている。「REVETON」は、ユーザのコンピュータをロックした上で地元警察からを装う偽の警告文を表示し、“身代金”として200~300ドルの支払いを、ユーザに要求するものとなっている。

《冨岡晶》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連ニュース

ホーム ブロードバンド セキュリティ 記事
TOP