緊急JPCERTコーディネーションセンターより、Oracle Java7に対する脆弱性

2013/01/13
PC道とらのパソコン教室

新聞でも出ていたことで、Oracle Java 7に対する脆弱性というのがあった。JPCERTコーディネーションセンターに正確な情報が出ていたので、紹介する。詳細情報は、下記のとおりだ。

Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。
なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。


2013年1月11日現在、対応策がないという。
IE(インターネットエクスプローラー)では、確実に無効にできないので削除するのがいいらしい。

US-CERT  Java 7 fails to restrict access to privileged code
http://www.kb.cert.org/vuls/id/625617

Apple  SafariでJava web プラグインを無効にする方法
https://support.apple.com/kb/HT5241?viewlocale=ja_JP

Mozilla FirefoxでJavaを無効にする方法
https://support.mozilla.org/ja/kb/How%20to%20turn%20off%20Java%20applets

Google 特定のプラグインを無効にする方法
https://support.google.com/chrome/bin/answer.py?hl=ja&answer=142064

Microsoft IE上でJava webプラグインを無効にする方法
http://support.microsoft.com/kb/2751647/ja

GoogleのChromeでは、「 chrome://plugins/ 」とアドレスを入力してプラグインのページを開く。そして、その中からJavaを無効にすればいい。わてが使っているのは、これで対処できた。虎之介が実行したのは、それとWindows PCなのでプログラムの追加と削除から「Java 」関係のものをすべて削除した。削除してもインターネットエクスプロラーやクロームの動作には、何も影響しない。

WindowsとMac OSXの場合で、対処方法を解説しているサイトもある。
http://moondoldo.com/DoldoWorkz/?Web%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E4%B8%8A%E3%81%AEJava%E3%82%92%E7%84%A1%E5%8A%B9%E5%8C%96

情報科学屋さんを目指す人のメモ  各プラウザのJavaを無効にする方法
http://did2memo.net/2012/08/28/how-to-disable-java-plugins-chrome-firefox-internet-explorer-opera/


タグ :Java 7OraclleJPCERTコーディネーションセンターAppleMozillaGoogleMicrosoft

同じカテゴリー(PC道)の記事
今年のe-TAXは、xmlファイルの読み込みで簡単に済んだ。よかったあ。
今年のe-TAXは、xmlファイルの読み込みで簡単に済んだ。よかったあ。(2022-01-27 14:40)

大学の同級生とZoomで同窓会、38年ぶりに顔を見る方も。みんな当時の面影があって懐かしい。元気が一番
大学の同級生とZoomで同窓会、38年ぶりに顔を見る方も。みんな当時の面影があって懐かしい。元気が一番(2021-02-28 20:57)

SMBCをかたる、フィッシングメールがこれだあ。気をつけてね
SMBCをかたる、フィッシングメールがこれだあ。気をつけてね(2021-02-26 16:32)

アマゾンのフィッシングメールが来た。パソコンからはアクセスできない。普通にアマゾン開いたら何も止まっていない
アマゾンのフィッシングメールが来た。パソコンからはアクセスできない。普通にアマゾン開いたら何も止まっていない(2021-01-18 09:07)

2020年国勢調査ネットで終了。実に簡単だったぞ。3分で終了。やればできじゃん。IT化
2020年国勢調査ネットで終了。実に簡単だったぞ。3分で終了。やればできじゃん。IT化(2020-09-14 16:43)

パソコンにウェブカメラ設置完了。これで大学時代の同級生とZOOM飲み会でできるぞ
パソコンにウェブカメラ設置完了。これで大学時代の同級生とZOOM飲み会でできるぞ(2020-08-17 17:10)

Posted by とらちゃん

上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。

写真一覧をみる

削除
緊急JPCERTコーディネーションセンターより、Oracle Java7に対する脆弱性
    アイコン(絵文字)の挿入 スタンプ(絵文字)の挿入
    コメント(0)