ニュース
「Java SE」に1件の脆弱性、修正版の「Java SE 8 Update 77」が公開
Webブラウザーで「Java」を実行している場合に認証なしでリモートから攻撃される恐れ
(2016/3/24 14:33)
米Oracle Corporationは23日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 77」を公開した。1件の脆弱性を修正したセキュリティアップデートとなっている。
同社のセキュリティアラートによると、本脆弱性(CVE-2016-0636)は認証なしでリモートから悪用することが可能で、デスクトップのWebブラウザーで「Java SE」を利用している場合に影響を受けるという。最悪の場合、細工が施されたWebサイトを訪れるだけでシステムのクラッシュや改ざん、機密データの漏えいなどが引き起こされる恐れがある。
影響を受けるバージョンは、Windows/Solaris/Linux/Mac向けの「Java SE 7 Update 97」「Java SE 8 Update 73」「Java SE 8 Update 74」で、脆弱性評価システム“CVSS 2.0”のベーススコアは10点満点中“9.3(危険)”。できるだけ早く最新版へのアップデートを行うことが推奨されている。
ソフトウェア情報
- 「Java SE Runtime Environment 8(JRE 8)」
-
- 【著作権者】
- Oracle and/or its affiliates
- 【対応OS】
- 64bit版を含むWindows Vista/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2/10
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 8 Update 77(16/03/23)
URL
- java.com: あなたと Java
- http://java.com/ja/
- Oracle Security Alert CVE-2016-0636
- http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
- Java - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/javaruntime/
この記事に対するFacebookコメント
最新記事
- ゲームコンテンツに影響する不具合を修正した「Adobe Flash Player」v21.0.0.197[2016/03/24]
- 「Java SE」に1件の脆弱性、修正版の「Java SE 8 Update 77」が公開[2016/03/24]
- Google、「Google Chrome」の“Chrome アプリ ランチャー”機能を段階的に廃止[2016/03/23]
- 「RPGツクールVX Ace」がSteamにて90%オフの特価セールを開催中[2016/03/22]
- Microsoft、Visual Studio拡張機能「Productivity Power Tools」をオープンソース化[2016/03/22]
- Google、バイナリファイルの比較ツール「BinDiff」を無償化[2016/03/22]
- “iPhone SE”“iPad Pro”に対応した「iTunes」v12.3.3が公開[2016/03/22]
- ジブリ作品で使われたアニメ制作ソフトが無償公開されることに[2016/03/18]
- ウサギが遺跡に挑むアクション「ファラオリバース」にボリュームアップした有料版[2016/03/18]
- GitHub、オープンソースのテキストエディター「Atom」の最新正式版v1.6.0を公開[2016/03/18]