【速報】Javaに未修正の脆弱性、無効化を促す警告出される

米US-CERTが現地時間の10日、Javaの最新版にも影響がある未修正の脆弱性が確認され、すでにこの脆弱性を悪用した外部からの攻撃も出始めているとして、注意喚起を行った。攻撃を受けた場合、個人情報などが盗まれる危険がある。日本の独立行政法人である情報処理推進機構（IPA）も、脆弱性対策情報ポータルサイトのJVNを通じ、注意を促す「緊急」の警戒を始めている。

脆弱性は、Java 7 Update 10およびそれ以前に影響があるもので、悪用された場合、特別に細工されたページをユーザーがブラウザで閲覧することにより、攻撃者の任意のコードを実行させられる危険があるという。

（Javaトップページより参考画像）攻撃するための方法、悪用コードは、すでに一般に広く公開されている状態となっているといい、被害が広がる可能性がある。

現在のところ、この脆弱性に対する修正パッチは公開されておらず、対策が見つかっていないため、被害を避けるにはJavaをウェブブラウザ上で無効にすることが推奨されている。

最新版のJava 7 Update 10では、Windows版にコントロールパネルからJavaを無効にする設定が追加されており、これを用いることで自衛対策が施せる。JVNの該当ページでは、このほか各種参考情報が詳細掲載されているので、一度確認を。



US-CERT
http://www.kb.cert.org/vuls/id/625617

JVN　脆弱性情報
http://jvn.jp/cert/JVNTA13-010A/index.html

独立行政法人　情報処理推進機構（IPA）
http://www.ipa.go.jp/