is702

「JRE」に、任意のコードが実行される脆弱性 ― IPAが注意喚起

2013/6/19

独立行政法人情報処理推進機構(IPA)は6月19日、オラクルが提供する「JRE(Java Runtime Environment)」に、脆弱性が存在するとして、注意喚起する文章を公開しました。

JREには、Webを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性(CVE-2013-2470等)が存在するとのこと。そのため、この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。

脆弱性が存在するのは、「JDK and JRE 7 Update 21 およびそれ以前のバージョン」「JDK and JRE 6 Update 45 およびそれ以前のバージョン」「JDK and JRE 5.0 Update 45 およびそれ以前のバージョン」「JavaFX 2.2.21 およびそれ以前のバージョン」です。

これに対しオラクルは、影響が大きい脆弱性であるとして、修正プログラム(Java SE JDK および JRE 7 Update 25)の早急な適用を呼びかけています。

  • FCTV
  • mitene
FCTV
mitene