13/02/26 19:05:30.92 G5lYqgRC0 BE:350922-2BP(4545)
sssp://img.2ch.net/ico/kasiwamoti2.gif
ポーランドのセキュリティ企業Security Explorationsは2月25日、2件の脆弱性に関する情報と
コンセプト実証コードをOracleに提供したことを明らかにした。Oracleは提供された情報について
調査した上で返答すると伝えてきたという。
Security Explorationsは、過去に何度もJavaの脆弱性を発見してきたセキュリティ企業。
メディア各社はこの脆弱性について、Oracleが2月19日に公開したばかりのJava最新版「Java 7
Update 15」が影響を受けると伝えている。
JavaはOSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った
攻撃に利用されるケースが急増している。最近ではFacebookやApple、Microsoftが相次いで、
Javaの脆弱性を悪用したとみられるマルウェアに、Macを含む社内のコンピュータが感染したことを
明らかにしていた。
今回のように、Oracleが対処する前に発覚した「ゼロデイの脆弱性」を悪用する攻撃も
後を絶たないのが現状で、セキュリティ専門家などは、Javaはどうしても実行する必要がない限りは
無効にした方がいいと助言している。
URLリンク(www.itmedia.co.jp)