NEWS(10/04/15 19:45)
Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開
Webページを表示するだけでプログラムがダウンロード・実行される脆弱性を修正
Oracle Corporationは、Java言語で開発されたソフトを実行するために必要なランタイム「Java Runtime Environment (JRE)」の最新版v6 Update 20を公開した。セキュリティベンダーG Data Software(株)によると、最新版ではJavaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムがダウンロードおよび実行されるおそれがあるという脆弱性が修正されたとのこと。
G Data Softwareは13日に本脆弱性について警告し、対処方法などを発表していた。本脆弱性は、Windows環境のIE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が影響を受けるため、早急にアップデートしたほうがよいだろう。
本ソフトは、Windows 2000/XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、現在本ソフトの公式サイトからダウンロードできる。
- 【著作権者】
- Sun Microsystems Inc.
- 【対応OS】
- Windows 2000/XP/Server 2003/Vista/Server 2008/7
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 6 Update 20
- java.com: あなたと Java
- http://www.java.com/ja/
- ウイルス対策インターネットセキュリティ G DATA(G Data Softwareのリリース)
- http://gdata.co.jp/press/archives/2010/04/post_79.htm
- 窓の杜 - 【NEWS】Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ
- http://www.forest.impress.co.jp/docs/news/20100413_360951.html
- 窓の杜 - Java Runtime Environment (JRE)
- http://www.forest.impress.co.jp/lib/arc/runtime/runtimeapp/javaruntime.html