Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 製品・サービス マイナンバー特集 コラム 過去記事 メルマガ

Java SEにあらたな脆弱性、旧版は完全に削除を - 不正サイト誘導に注意

Oracleは、「Java SE」にあらたな脆弱性が確認されたとして、利用者に注意を呼びかけている。

20160208_ja_001.jpg
Java.comではバージョンの確認が行える

今回あきらかになった脆弱性「CVE-2016-0603」は、Windows上で動作する「Java 8 Update 71」および「同8 Update 71」「同7 Update 95」「同6 Update 111」に存在。インストールのプロセス時に悪用が可能となるという。CVSS 2.0のスコアは「7.6」。

具体的には、悪意あるサイトなどへ誘導し、「Java」のインストールに見せかけて、インストールより前に不正なファイルをダウンロードさせることが可能となるという。複雑な手順を踏む必要があるものの、攻撃が成功するとシステムの制御を奪われるおそれがある。

同社は、今回の脆弱性についてインストール時のみ影響を受けるものであり、脆弱性へ対応するためのアップデートは不要と説明。

しかしその一方で、旧バージョンユーザーに関しては、旧バージョンを確実に削除し、正規サイトを通じて「同 6 Update 113」「同7 Update 97」「同8 Update 73」以降へアップデートすることを推奨。最新版を利用しているか確認し、正規サイト以外でJavaをダウンロードしないよう注意を呼びかけている。

(Security NEXT - 2016/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブラウザ「Chromodo」に脆弱性 - 問題解消まで使用停止を
OpenSSLに暗号化鍵が特定される脆弱性 - 生成素数に問題
WordPressにSSRFやオープンリダイレクトの脆弱性 - 即時適用を推奨
年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用
「Oracle Outside In」の脆弱性に注意 - Oracle以外の製品にも影響
Lenovoのファイル共有ソフトに複数の脆弱性
動画や音声を処理するライブラリ「FFmpeg」に脆弱性
Oracleが定例CPU公開 - 248件の脆弱性を修正
Oracle、定例アップデートで「Java SE」の脆弱性を解消
Apple、「OS X El Capitan 10.11.3」などセキュリティ更新を公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.