Oracle Java 7に緊急の脆弱性

Oracleが提供するJava 7に任意のOSコマンドが実行になる危険度の高い脆弱性が存在するようです(JVNTA12-240A Oracle Java 7 に脆弱性、slashdot.jp)。

Javaアプレット経由の攻撃の攻撃が想定されていますが、Java7自体に対するセキュリティフィックスなどは提供されていないので、各ブラウザごとにJavaプラグインを無効にするしかありません。

主なブラウザごとにJavaプラグインを無効にする方法はこのページが参考になると思います。

実際に無効になっているかどうかの確認はhttp://java.com/ja/download/testjava.jspで確認できます。

無効の場合上の画像のような表示になるかと。以前もJavaの脆弱性がニュースになっていたしほんと必要ないならJavaプラグインは使わないにこしたことはないですね。危険だ。