is702

Javaに、任意のコードが実行される脆弱性 ―IPAが注意喚起

2013/3/5

独立行政法人情報処理推進機構(IPA)は3月5日、オラクルが提供するJRE(Java Runtime Environment)に、脆弱性が存在するとして、注意喚起する文章を公開しました。

JREには、Webを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性(CVE-2013-1493)が存在するとのこと。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。なおすでに、この脆弱性を悪用した攻撃が確認されているとのことです。

脆弱性が存在するのは、「JDK and JRE 7 Update 15 およびそれ以前のバージョン」「JDK and JRE 6 Update 41 およびそれ以前のバージョン」「JDK and JRE 5.0 Update 40 およびそれ以前のバージョン」となります。

オラクルはすでに最新版(Version 7 Update 17)の提供を開始しており、IPAでは更新を推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ