リモートからローカルコンピューターの任意のコードを実行できる非常にまずいバグを修正した「Java SE 7u7」がリリースされています(Oracle Security Alert for CVE-2012-4681、リリースノート、Changes)。
Java 7u7の変更点は当然ながら以下のようなもの。
This release contains fixes for security vulnerabilities. For more information, see Oracle Security Alert for CVE-2012-4681.
ここで、CVE-2012-4681と呼ばれている脆弱性は、 「JVNTA12-240A: Oracle Java 7 に脆弱性」で報告されている脆弱性のことみたいです(Oracle Java SE JDK7およびJRE7のサンドボックス迂回により任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポートを参照のこと)。
■でどうすればいいのでしょうか
- 開発者は最新版 JDKをインストール。
- 一般ユーザーで、Javaアプレットを使う必要のある人は最新版JREをインストール。java.comからダウンロードする事もできます。
- 一般ユーザーで、Java不要ならJREを入れないのがベスト。各ブラウザのJavaプラグインをオフにしておくと安心。
めんどくさいですが早めに確認しておきたいですね。