大規模セキュリティ警戒! Java7全体へ影響がある脆弱性

Danger
Danger Photo by spcbrass

Oracle Java 7全体へ影響する大規模セキュリティ問題が見つかったようです。(ソース:Oracle Java 7の脆弱性を狙った攻撃について

脆弱性の詳細は JVNTA12-240A Oracle Java 7 に脆弱性 をご参照ください。

現在オラクルでは有効な防御アップデートが出ておらず(ゼロデイ状態)、Webサイトから攻撃を受ける可能性があるとのこと。またすでに攻撃サイトも見つかっているということで警戒が必要です。

販売されている大半のセキュリティソフトなら防げる、ということです。

セキュリティソフトは常に最新版にして、十分ご注意を。

攻撃方法

今回のセキュリテ脆弱性は、Webサイトなどに埋め込まれた悪意のあるJavaScriptコードが実行されると、危険なソフトが勝手にダウンロードされるというものです。

人間では気づけません。

どのサイトに仕掛けられているのかはわかりませんし、一見安全そうなサイトにも仕掛けられている場合もあります。

セキュリティソフトは絶対に入れて、最新版に更新をしてください。