Javaに新たな脆弱性、全バージョンに影響か

今回の脆弱性はJavaの現行バージョンを含む全バージョンが影響を受け、サンドボックス機能を迂回される恐れがあるという。

» 2012年09月27日 07時36分 公開
[鈴木聖子,ITmedia]

 OracleのJava SEにまた新たな脆弱性が見つかったとして、セキュリティ専門家が概略を公表した。Javaの現行バージョンを含む全バージョンが影響を受け、10億のユーザーが危険にさらされると警告している。

 この脆弱性に関する情報は、ポーランドのセキュリティ企業Security Explorationsが9月25日付でセキュリティメーリングリストのFull Disclosureに投稿した。同社はJava SE 5/6/7の環境でこの問題を突き、セキュリティ対策機能のサンドボックスを完全に迂回できてしまうことを確認したとしている。

 Oracleにはこの脆弱性に関する情報と、コンセプト実証コードを提供済みだという。Security Explorationsは、過去にもJavaの脆弱性多数を発見してOracleに通報している。

 米セキュリティ機関のSANS Internet Storm Centerによると、現時点でこの脆弱性が悪用されている形跡は見られないという。しかし、Javaの脆弱性はWindowsやMacを狙った攻撃に利用されるケースが増えており、SANSはベストプラクティスとして以下のような対策を勧告している。

  • 必要ない場合はJavaをアンインストールする
  • 必要な場合でも、Webブラウザで自動的にJavaが起動しないようにする
  • Javaを最新の状態に保つ
  • インストールするJavaの種類を必要最小限に減らす

関連キーワード

Java | 脆弱性 | サンドボックス


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ