Javaに、任意のコードが実行される脆弱性 ―IPAが注意喚起

2013/3/5

ツイート

独立行政法人情報処理推進機構（IPA）は3月5日、オラクルが提供するJRE（Java Runtime Environment）に、脆弱性が存在するとして、注意喚起する文章を公開しました。

JREには、Webを閲覧することで任意のコード（命令）が実行される可能性がある脆弱性（CVE-2013-1493）が存在するとのこと。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。なおすでに、この脆弱性を悪用した攻撃が確認されているとのことです。

脆弱性が存在するのは、「JDK and JRE 7 Update 15 およびそれ以前のバージョン」「JDK and JRE 6 Update 41 およびそれ以前のバージョン」「JDK and JRE 5.0 Update 40 およびそれ以前のバージョン」となります。

オラクルはすでに最新版（Version 7 Update 17）の提供を開始しており、IPAでは更新を推奨しています。

• 脆弱性
• Java
• アップデート
• 修正プログラム