Oracle、Java 7 Update 11を公開 脆弱性に対処

[佐藤由紀子，ITmedia]

　米Oracleは1月13日（現地時間）、1月10日に発覚した「Java 7 Update 10」の深刻な脆弱性に対処したアップデート「Java 7 Update 11」を公開した。JavaコントロールパネルあるいはOracleのWebサイトからダウンロードできる。

　この脆弱性を利用した攻撃の発生がセキュリティ各社から報告され、脆弱性に関する詳しい情報もインターネットで出回っていることから、Oracleではできるだけ早くこのアップデートを適用するよう、強く推奨している。

　リリースノートによると、2つの脆弱性に対処した他、Javaコントロールパネルでのセキュリティレベルの初期設定を「中（M）」から「高（H）」に変更した。これにより、ユーザーが無署名のJavaアプレットなどを起動しようとすると、必ず警告が表示されるようになる。

Javaコントロールパネルでのセキュリティ・レベルの初期設定が「高（H）」になった

　この脆弱性の共通脆弱性評価システムCVSSによる深刻度評価は、ベーススコアで最高値の「10.0」だった。米セキュリティ機関US-CERTはコントロールパネルの設定でJavaを無効にするよう奨励していた。また、Mozillaや米Appleがそれぞれ応急措置をとっている。