米オラクルは13日(現地時間)、Javaの実行環境「Java SE 7」(Java Platform Standard Edition version 7)に発見された深刻なセキュリティホールを修正した最新バージョンを公開しました。公開された最新バージョン名は「Java 7 Update 11」で、こちらからダウンロード出来ます。

今回のアップデートで2つの脆弱性が修正され、さらに無署名なJavaアプレットを起動しようとすると警告が表示されるようになったとのことです。

この脆弱性については、米国時間10日にセキュリティ機関の「US-CERT」が指摘していました。。US-CERTによると、「Java Management Extension(JMX) Mbean」に存在する脆弱性により、ユーザーはWebサイトを閲覧しただけで任意のコードを実行される危険性があったとのこと。US-CERTはWebブラウザでJavaを無効にするように推奨していました。(各ブラウザでのJavaのオフの仕方はこちら

Javaの実行環境は度々セキュリティホールが指摘されてきており、昨年8月にも「Java SE 7」に任意のコマンドを遠隔実行できる深刻なセキュリティホールが発見され、修正版をリリースした経緯があります。もしJavaの実行環境が必要ないのであれば、それのインストールを控えるなどの防衛策も必要なのかもしれません。 

[IT Pro / ITmedia / ITmedia]