オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム ブロードバンド セキュリティ 記事

オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開

ブロードバンド セキュリティ
注目記事
最新版のダウンロードページ
  • 最新版のダウンロードページ
  • Oracle Security Alert for CVE-2013-0422
 オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。

 JDK and JRE 7 Update 10およびそれ以前のバージョンに、ウェブを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性が存在するという。Oracle社から提供されている最新版(Version 7 Update 11 )に更新することで、複数の脆弱性が解消される。またJavaのセキュリティレベルが「中」から「高」にするよう初期設定が変更される。

 この脆弱性を利用した不正プログラムとしては、「Blackhole Exploit Kit(BHEK)」「REVETON」といった「身代金要求型不正プログラム(ランサムウェア)」の亜種を拡散させる「Cool Exploit Kit(CEK)」が、すでに確認されている。「REVETON」は、ユーザのコンピュータをロックした上で地元警察からを装う偽の警告文を表示し、“身代金”として200~300ドルの支払いを、ユーザに要求するものとなっている。
《冨岡晶》
【注目の記事】[PR]

関連ニュース

特集

オラクル(Oracle)

Java

脆弱性

セキュリティ

ブロードバンドトピックス

エンタープライズトピックス

トップトピックス

ピックアップ

page top