オラクル、Java SEの最新パッチを公開 ―19日の予定を前倒し

オラクルは2日(日本時間)、Java SE の脆弱性に関するクリティカル・パッチを公開しました。今回公開されたのは、1月15日に公開されたクリティカル・パッチの脆弱性を補修するもので、2月19日のリリース予定を前倒ししての公開になります。手動ダウンロードはこちらから。(通常は自動的に更新画面が表示されます)

java7

Javaというのは、米サン・マイクロシステムズ社の開発したプログラミング言語で、このJavaを使用して作られたソフトウェアを動作させるために必要な、プログラムの部品のようなものをJava SEと呼びます。

また、Java SEのようなコンピューター・プログラムに期せず潜むバグ(セキュリティ・ホールといいます)を、提供元の企業が発見して修正プログラム(パッチ)を配信する前に突いて攻撃を行うことを「ゼロデイ攻撃」と呼びます。「ゼロデイ」とは、企業がパッチを公開した日を1日目とした場合、それ以前の0日目に攻撃が行われた事を表現しています。

以上の事を踏まえて、これまでの大まかな経緯を説明します。

今年の1月からJava SEのセキュリティ・ホールを利用したゼロデイ攻撃が世界規模で急激に増加しており、提供元であるオラクルは、この問題に対応するためのクリティカル・パッチを日本時間1月15日に公開していました。しかし、数日後にはこのパッチ自体に脆弱性が見つかり、さらに1月18日には、この脆弱性を利用した不正プログラムが発見されていました。今回配信されたパッチはこの不具合に対応するもので、オラクルでは、これをダウンロード・インストールすることで、一連の問題に対応可能であるとしています。

ただ、これまでの経緯を見ると、今回公開された修正パッチも不完全なものである可能性があるため、セキュリティに万全を期したい方はウェブブラウザのJavaを無効化する事をオススメします。実際、米国政府も公式にブラウザで動作するJavaを無効化するように呼びかけています。

ウェブブラウザのJavaを無効化する手順については、こちらのサイトをご参照ください。また、オラクルはこれまでのアップデート履歴と今後の配信予定をこちらのサイトで公開しています。

おことわり

一部のメディアでは、Java自体が危険なものであるというような趣旨の報道を展開していますが、現時点で問題になっているのは、ブラウザを通じて動作するJavaアプレットです。この事から、今回の記事ではPCからJavaを削除する方法についてはあえて触れていませんが、今後の展開次第では記事を改めてご紹介するように致します。

[COMPUTER WORLD]

管理人は昨日3日に帰国しました。
渡航中、更新が遅くなりましたことをお詫びすると共に、本記事の掲載が遅くなりましたことをお詫びいたします。

ソーシャルシェア

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます