「Java SE 7」、4月30日にサポート終了……IPAが注意喚起 | RBB TODAY

「Java SE 7」、4月30日にサポート終了……IPAが注意喚起

ブロードバンド セキュリティ

Javaの脆弱性を悪用したクライアントPCへの攻撃イメージ(IPAサイトより)
  • Javaの脆弱性を悪用したクライアントPCへの攻撃イメージ(IPAサイトより)
  • Javaの脆弱性を悪用したサーバへの攻撃イメージ(IPAサイトより)
  • 2014年に公開されたJava SE 7が影響を受ける脆弱性対策情報の深刻度割合
 情報処理推進機構(IPA)は11日、オラクルが提供する「Java SE 7(Java Platform, Standard Edition 7)」について注意を呼びかけた。

 「Java SE 7」は、2015年4月30日に公式サポートの終了が予定されている。今後は新たな脆弱性が発見されても、アップデートは提供されない。そのためJava SE 7を使い続けた場合、サイバー攻撃に遭う可能性が高くなる見込みだ。

 IPAによると、2014年に公開されたソフトウェアの脆弱性対策情報は7,086件。そのうち「Java SE 7」が影響を受ける脆弱性対策情報は111件で、深刻度がもっとも高い「レベル3」の情報も48件が含まれている。この数字を見る限り、今後もまだしばらくは、「Java SE 7」の脆弱性が新たに発見される可能性は高いとみられる。悪用された場合は、ウイルスの感染、情報漏えいの発生などが懸念される。

 IPAでは、Javaアプリケーションが「Java 8」に対応していることを開発元に確認の上、最新のJREにアップデートするよう呼びかけている。なお2015年3月11日時点の最新バージョンは「Java 8 Update 40」となる。
《冨岡晶》

関連ニュース

特集

page top