オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開 | RBB TODAY

オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開

ブロードバンド セキュリティ

最新版のダウンロードページ
  • 最新版のダウンロードページ
  • Oracle Security Alert for CVE-2013-0422
 オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。

 JDK and JRE 7 Update 10およびそれ以前のバージョンに、ウェブを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性が存在するという。Oracle社から提供されている最新版(Version 7 Update 11 )に更新することで、複数の脆弱性が解消される。またJavaのセキュリティレベルが「中」から「高」にするよう初期設定が変更される。

 この脆弱性を利用した不正プログラムとしては、「Blackhole Exploit Kit(BHEK)」「REVETON」といった「身代金要求型不正プログラム(ランサムウェア)」の亜種を拡散させる「Cool Exploit Kit(CEK)」が、すでに確認されている。「REVETON」は、ユーザのコンピュータをロックした上で地元警察からを装う偽の警告文を表示し、“身代金”として200~300ドルの支払いを、ユーザに要求するものとなっている。
《冨岡晶》

関連ニュース

特集

page top