is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

Javaに、任意のコードが実行される脆弱性 ―IPAが注意喚起

2013/3/5

独立行政法人情報処理推進機構(IPA)は3月5日、オラクルが提供するJRE(Java Runtime Environment)に、脆弱性が存在するとして、注意喚起する文章を公開しました。

JREには、Webを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性(CVE-2013-1493)が存在するとのこと。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。なおすでに、この脆弱性を悪用した攻撃が確認されているとのことです。

脆弱性が存在するのは、「JDK and JRE 7 Update 15 およびそれ以前のバージョン」「JDK and JRE 6 Update 41 およびそれ以前のバージョン」「JDK and JRE 5.0 Update 40 およびそれ以前のバージョン」となります。

オラクルはすでに最新版(Version 7 Update 17)の提供を開始しており、IPAでは更新を推奨しています。

こちらの記事を読んだ方におすすめの記事
そのリスクを理解し、万事に備える

そのリスクを理解し、万事に備える

OSもソフトウェアもアップデートして「セキュリティホール」対策を

OSもソフトウェアもアップデートして「セキュリティホール」対策を

関連情報(外部サイトへリンク)
ニュース記事一覧
  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください