Javaの脆弱性とその対策

投稿者: | 2013-01-17

必要なければJavaは無効に――今後も攻撃は続くと米機関が予想 – ITmedia ニュース itmedia.co.jp/news/articles/…

— 透湖さん (@touko_oto) 1月 16, 2013

最近報道されているJavaに存在している脆弱性について少しおさらいしておきましょう。

>サンドボックス機能を回避してWebブラウザーから任意のコードが実行されてしまう脆弱性“CVE-2013-0422”
>詳細は明らかにされていないものの同じくリモートから任意のコードが実行される恐れのある脆弱性“CVE-2012-3174”

という脆弱性が存在していました。

今現在では緊急リリースしたアップデートで塞がれていますが、もうひとつの詳細不明の脆弱性があるようで、こちらの脆弱性が完全に塞がっていないらしいです。まだそこのところはわからないみたいです。

サンドボックスとはシステムから隔離された安全な実験環境のことです。
この機能によって悪意あるプラグラムから自分のパソコンを守ることができます。
サンドボックス内部では実行したプラグラムを解析して悪意あるものなら、実際には実行されません。
最近のセキュリティ総合ソフトでは、けっこう実装されていますね。
avast!先生もこの機能があります。時々アンインストールプログラムが引っかかるけどまだかわいいものです(笑)
この機能をスルーしてしまうバグが脆弱性ということになりますね。

Javaを無効にする方法はjava.comに詳しく載っていますのでURLを紹介。

WebブラウザでJavaを無効にするにはどうすればよいですか。
http://www.java.com/ja/download/help/disable_browser.xml

プラウザで動くJavaを無効にするのでJavaで動くアプリケーションは動くよ。

それでは、またね♪

 

・参考にしたサイト
 http://www.forest.impress.co.jp/docs/news/20130115_581674.html
 http://www.forest.impress.co.jp/docs/news/20100304_352650.html 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA