必要なければJavaは無効に――今後も攻撃は続くと米機関が予想 - ITmedia ニュース itmedia.co.jp/news/articles/…
— 透湖さん (@touko_oto) 1月 16, 2013
最近報道されているJavaに存在している脆弱性について少しおさらいしておきましょう。
>サンドボックス機能を回避してWebブラウザーから任意のコードが実行されてしまう脆弱性“CVE-2013-0422”
>詳細は明らかにされていないものの同じくリモートから任意のコードが実行される恐れのある脆弱性“CVE-2012-3174”
という脆弱性が存在していました。
今現在では緊急リリースしたアップデートで塞がれていますが、もうひとつの詳細不明の脆弱性があるようで、こちらの脆弱性が完全に塞がっていないらしいです。まだそこのところはわからないみたいです。
サンドボックスとはシステムから隔離された安全な実験環境のことです。
この機能によって悪意あるプラグラムから自分のパソコンを守ることができます。
サンドボックス内部では実行したプラグラムを解析して悪意あるものなら、実際には実行されません。
最近のセキュリティ総合ソフトでは、けっこう実装されていますね。
avast!先生もこの機能があります。時々アンインストールプログラムが引っかかるけどまだかわいいものです(笑)
この機能をスルーしてしまうバグが脆弱性ということになりますね。
Javaを無効にする方法はjava.comに詳しく載っていますのでURLを紹介。
WebブラウザでJavaを無効にするにはどうすればよいですか。
http://www.java.com/ja/download/help/disable_browser.xml
プラウザで動くJavaを無効にするのでJavaで動くアプリケーションは動くよ。
それでは、またね♪
・参考にしたサイト
http://www.forest.impress.co.jp/docs/news/20130115_581674.html
http://www.forest.impress.co.jp/docs/news/20100304_352650.html
0 件のコメント:
コメントを投稿