セキュリティ情報

情報処理推進機構、Oracle Javaの脆弱性対策についての情報を公開、アップデートを推奨

情報処理推進機構(IPA)は2月20日、Oracle Javaに存在する脆弱性の情報を公開した。

この脆弱性は、JRE(Java Runtime Environment)に存在し、Webを閲覧することで任意のコードが実行される危険がある。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性がある。該当製品は、JDK/JRE 7 Update 13およびそれ以前、JDK/JRE 6 Update 39およびそれ以前、JDK/JRE 5.0 Update 39およびそれ以前、JDK/JRE 1.4.2_41およびそれ以前のバージョンとなっている。

なお、Javaのバージョンについては、IPAが提供するMyJVNバージョンチェッカーにより簡易チェックを行うことができる。

Javaの最新版は、Webサイトから無償でダウンロード・インストールできる。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2013-1487
注意喚起本文