Oligur

• ニュース

米国の複数のセキュリティ機関によると、ブラウザベースの Java ソフトウェアを通じて Web 上に危険なほど潜り込むハッキングがすでに Windows を襲っており、Mountain Lion OS X にとって深刻な危険となっているという。

最新のJavaアップデートであるJava 7は安定したパフォーマンスを見せていますが、セキュリティ担当者は過去1年間、多数の脆弱性が存在すると警告してきました。Oracleはセキュリティバグを修正するために重要なパッチを継続的に更新しており、2か月前の最新のアップデートでは14件の危険な脆弱性が修正されました。

他のJavaのバグと同様に、本日の「ゼロデイ」バグは、ユーザーを騙して悪意のあるコードが詰まったウェブサイトにアクセスさせることを狙っています。ユーザーがそのウェブサイトにアクセスすると、感染したアプレットがクリーンなコンピュータにダウンロードされます。セキュリティ企業やアンチウイルス開発者は、直ちに身を守るために、すべてのJavaプラグインを無効にし、コンピュータからJava 7を削除することを推奨しています。しかし、これは少しやり過ぎかもしれません。信頼できないソースからのアプレットをインストールしないようにJavaを無効にするだけで十分でしょう。

「ゼロデイ」攻撃は、これまで知られていなかったアプリの脆弱性を狙ったハッキン​​グであり、発見されたその日に被害を引き起こすことを意味します。

専門家たちは今朝早く、セキュリティコミュニティに対し、この危険な脆弱性について警告を発しました。専門家によると、この脆弱性は、最新のソフトウェアアップグレードに付属するJava Runtime Environment 1.7を搭載したOS Xシステムで悪用される可能性があります。この脆弱性は、セキュリティプログラマーによって、Firefox、Safari、そしてMicrosoft ExplorerのMetasploitコードを通じて有効化されました。今のところ、この脆弱性はMicrosoft Windowsシステムにのみ確認されていますが、専門家たちはAppleのコンピュータでも発見されるのは時間の問題だと指摘しています。

たとえ適切なセキュリティ対策によってこのバグが保護されていたとしても、専門家は、この脆弱性はしばらく存在し続ける可能性があると警告しています。このJavaアプリケーションの現在のバージョンは、過去1年間に大規模なセキュリティ侵害の原因となってきました。

更新：Macユーザーがこのバグの影響を受けるのは、新しいOracle 1.7ビルドをインストールした場合のみであるとの報告を受けました。そのため、ほとんどのMacユーザーは安全であるはずです。@miketroseさん、ありがとうございます。

出典: コンピュータワールド