Java無効化しないと問答無用でウイルス感染被害 JavaScriptじゃないゾ

アメリカのオラクルが無料で提供してるJava(JRE)のバージョン7系の最新版で対処されてない欠陥、脆弱性(ぜいじゃくせい)の存在が分かり、2013年第2週からWindowsパソコンをターゲットとしたウイルス感染攻撃での悪用がスタート!

Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 – ITmedia エンタープライズ
【ゼロデイ攻撃】JRE 7の未修正の脆弱性を狙う攻撃発生~プラグイン無効化を推奨 – セキュリティ通信 So-netブログ

◇ バージョン6系
– Update 1 ~ Update 35 ⇒ 旧バージョンなので危険
– Update 37 と Update 38 ⇒ 安全

◇ バージョン7系
– Update 1 ~ Update 7⇒ 旧バージョンなので危険
– Update 9 と Update 10 ⇒ (最新版でも対処されてない脆弱性の影響で)危険

Javaを旧バージョンのまま更新しないで放置してる、あるいは(現時点で)バージョン7系の最新版に更新してあったとしても、問答無用で強制的にウイルス感染となってしまう状況なので、感染被害を回避するためにブラウザのJavaを無効化する対応をやっておかないとかなり危険!

Javaのバージョンが「Version 7 Update 10」なら、コントロールパネルからブラウザ(IE、Chrome、Firefox、Opera)のJavaを一括で簡単に無効にできる設定あり!

  • Javaはパソコン購入時点で最初からすでにインストールされてる場合があります。
  • 問題になってるのはJavaであって、名前が似てるJavaScript(Javaスクリプト)はまったく無関係です。
  • Javaが必要なシーンはとても限定的なので、パソコンから削除するのもウイルス対策になります。

《追記1》
バージョン7系の最新バージョンである「Java 7 Update 11」が1月14日に公開されました。これで問題となってた危険な脆弱性の一部が修正されました~。

《追記2》
バージョン7系の最新バージョンである「Java 7 Update 13」が2月2日に公開されました。バージョン6系に「Java 6 Update 39」もリリースされてますか。

投稿日: 2013/01/12 | カテゴリー: 未分類 | パーマリンク 1件のコメント.

  1. JAVA Version 7 Update 21 をダウンロードしようとしたら、JAVAのダウンローダーが異様でした。
    JAVAの背景画像が著しく劣化していてトロイの木馬ダウンローダーウィルス? のような違和感のあるダウンローダーが表示されました。これはJAVAのオフィシャルサイトで出現し、コントロールパネルからのアップデートからも劣化した画像のダウンローダーが表示されました。

    Googl検索結果もjavascriptがオンだと薄くグレー表示され、大変見づらく、オフにすると正常に表示されます。
    javascriptとJAVA、両方に問題があるんじゃないかなと思われますが。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中