is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
お知らせ
平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
Javaに、任意のコードが実行される脆弱性 ―IPAが注意喚起
2013/3/5
独立行政法人情報処理推進機構(IPA)は3月5日、オラクルが提供するJRE(Java Runtime Environment)に、脆弱性が存在するとして、注意喚起する文章を公開しました。
JREには、Webを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性(CVE-2013-1493)が存在するとのこと。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。なおすでに、この脆弱性を悪用した攻撃が確認されているとのことです。
脆弱性が存在するのは、「JDK and JRE 7 Update 15 およびそれ以前のバージョン」「JDK and JRE 6 Update 41 およびそれ以前のバージョン」「JDK and JRE 5.0 Update 40 およびそれ以前のバージョン」となります。
オラクルはすでに最新版(Version 7 Update 17)の提供を開始しており、IPAでは更新を推奨しています。
注目のまとめ
