ニュース
» 2010年04月16日 08時08分 UPDATE

OracleがJavaの臨時アップデートを公開

Sun Java Deployment Toolkitの脆弱性情報が公表され、攻撃が発生している。

[ITmedia]

 米Oracleは4月15日(現地時間)、Javaの脆弱性を解決するための臨時アップデートを公開した。脆弱性を突いた攻撃が既に発生している。

 脆弱性は、Java SEとJava For Businessに含まれるJava Deployment ToolkitとJavaプラグインに存在する。いずれも32ビット版のブラウザでJavaを実行した場合に影響を受ける。ユーザーが悪質なサイトを閲覧すると、攻撃者にシステム上でコマンドを実行されてしまう恐れがある。

 脆弱性の危険度を示すCVSSベーススコアは、最高の「10.0」となっている。なお、サーバやスタンドアロンのJavaデスクトップアプリケーション、Oracleのサーバ向けソフトは影響を受けないという。

 Oracleはこの問題を解決したJDK/JRE 6 Update 20を、Windows、Solaris、Linux向けにリリースした。脆弱性の危険度が高く、パッチをリリースする前に情報が公表されて注目が集まっていることから、OracleではJavaの全ユーザーにアップデートを呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ