セキュリティ情報
情報処理推進機構、Oracle Javaの脆弱性対策についての情報を公開、アップデートを推奨
情報処理推進機構(IPA)は2月20日、Oracle Javaに存在する脆弱性の情報を公開した。
この脆弱性は、JRE(Java Runtime Environment)に存在し、Webを閲覧することで任意のコードが実行される危険がある。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性がある。該当製品は、JDK/JRE 7 Update 13およびそれ以前、JDK/JRE 6 Update 39およびそれ以前、JDK/JRE 5.0 Update 39およびそれ以前、JDK/JRE 1.4.2_41およびそれ以前のバージョンとなっている。
なお、Javaのバージョンについては、IPAが提供するMyJVNバージョンチェッカーにより簡易チェックを行うことができる。
Javaの最新版は、Webサイトから無償でダウンロード・インストールできる。
(川原 龍人/びぎねっと)
[関連リンク]
CVE-2013-1487
注意喚起本文