ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『Java』 で検索

   

2012/12/17(月) Java 7 Update 10 および 6 Update 38、JavaFX 2.2.4 公開

マルチOS

Java 7 Update 10 および Java 6 Update 38、JavaFX 2.2.4 が公開されています。セキュリティ修正は含まれませんが、更新を推奨します。

Java最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。

Java 6 のパブリックアップデートは 2013 年 2 月までです。Java 6 の利用者は、それまでに Java 7 へアップグレードしてください。

Java 7 Update 10 では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。

2012/10/25(木) Java SE 7 Update 9 および 6 Update 37、JavaFX 2.2.3 公開

マルチOS

Java SE 7 Update 9 および Java SE 6 Update 37、JavaFX 2.2.3 が公開されています。30 件のセキュリティ欠陥が修正されています。

Java最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。

最新版をインストールしても、旧版が削除されずに残ることがあります。その場合は、正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合は、Java そのものを削除 (アンインストール) することを推奨します。ローカルコンピュータ上では Java を使用するが Web ブラウザでは使用しない、という場合は、Web ブラウザで Java を無効化する方法を参照して、Web ブラウザでの Java 動作を無効化することを推奨します。

Mac 用の Java SE 6 Update 37 も公開されています。ソフトウェアアップデートなどを利用して適用してください。

なお、Java for OS X 2012-006 を Mac OS X 10.7 / 10.8 に適用すると、一旦 Java アプレットプラグインが全ての Web ブラウザから削除されます。アプレットを必要とする Web ページを開くと「プラグインが見つかりません」という表示が出ますので、そこをクリックすると、Java SE 7 Update 9 と共に Java アプレットプラグインがインストールされます。(Java が必要ない場合はインストールしないでください)

関連キーワード: Java

2012.11.15 追記

今回修正された欠陥を突く攻撃が実際に行われていることが確認されました。

更新していない Java 利用者は、急いで更新してください。

2012/08/30(木) Java SE 7 に未修正の欠陥、Web ブラウザで Java を無効にしてください

マルチOS

Java SE 7 系列 (最新の Java SE 7 Update 6 を含む) に未修正の攻略可能な欠陥が発見されました。この欠陥を悪用するマルウェア(ウイルス)も各地で確認されています。

Windows 版・Mac 版・Linux 版のいずれの Java SE 7 にも欠陥があります。

更新プログラムはまだ公開されていません。次のいずれかの方法で回避してください。

  • Java をアンインストールする。
    Javaを使用していないのであれば、これが一番確実な方法です。
  • Web ブラウザで Java を無効化する。
    攻撃の多くは Web 経由ですので、Web ブラウザで Java を無効化すれば、それらを回避できます。Java を使用する Web ページを閲覧したい場合は、たとえば次のように行います。
    • 普段よく使う Web ブラウザでは Java を無効化する。
    • 別の Web ブラウザをインストールしておき、Java を使用する Web ページを閲覧したい場合は、そのブラウザを使用する。
  • Java SE 6 系列 (最新は Java SE 6 Update 34) にダウングレードする。
    Java SE 7 をアンインストールし、Java SE 6 をインストールし直す方法です。現時点では、攻略可能なのは Java SE 7 系列だけですので、この方法も選択肢に入ります。こちらからダウンロードできます。しかし Java SE 6 Update 34 にもセキュリティ欠陥は確認されており、推奨できる方法ではありません。

Web ブラウザで Java を無効化する方法

Internet Explorer (IE)

  1. 8484.disable_5F00_java_5F00_in_5F00_IE.reg をダウンロードし、デスクトップ等に保存します。
  2. 保存した 8484.disable_5F00_java_5F00_in_5F00_IE.reg をダブルクリックして実行します。管理者権限が必要です。
  3. IE を再起動します。

Firefox

Java アプレットを無効にするには (Mozilla) を参照してください。

Safari

Safari で Java Web プラグインを無効にする方法 (Apple) を参照してください。

Google Chrome

プラグイン (Google) の「特定のプラグインを無効にする」を参照して、Java プラグインを無効にしてください。

Opera

  1. アドレスバーに opera:plugins と入力し、「プラグイン」ページを開きます。
  2. 「プラグイン」ページで、Java プラグイン (「Java Platform SE …」) の「無効にする」をクリックします。無効化されると、全体がグレイアウトされます。

2012.09.18 追記

Java SE 7 Update 7 および Java SE 6 Update 35 で修正されています。Mac 版も公開されています。

2012.12.17 追記

Java SE 7 Update 10 では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけでよいです。

2012/06/15(金) Java SE 7 Update 5 / Java SE 6 Update 33 公開

マルチOS

Java SE 7 Update 5 および Java SE 6 Update 33 が公開されています。14 件のセキュリティ欠陥が修正されています。

Java最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] するのが便利です。この場合、RINS で確認した限りでは、Windows XP では Java SE 6 Update 33 に、Windows Vista / 7 では Java SE 7 Update 5 に更新されるようです。この動作が適切でない場合は、更新版を個別にダウンロードして実行して下さい。利用している Java のバージョンが分からない場合は、狙われる Java、最新版へ更新をを参考にしてください。

最新版をインストールしても、旧版が削除されずに残ることがあります。その場合は、正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合は、Java そのものを削除することを推奨します。

なお、Java SE 5.0 のサポートは 2009.11.03 をもって終了しています。Java SE 5.0 以前を利用している場合は、削除の上、Java SE 7 Update 5 または 6 Update 33 に移行して下さい。

Mac 用の Java SE 6 Update 33 も公開されています。

ソフトウェアアップデートなどを利用して適用してください。

関連キーワード: Java

2012/02/16(木) Java SE 7 Update 3 および Java SE 6 Update 31 公開

マルチOS

Java SE 7 Update 3 および Java SE 6 Update 31 が公開されています。13 件のセキュリティ欠陥が修正されています。

Java最も狙われているソフトウェアです。利用者は速やかに更新してください。利用している Java のバージョンが分からない場合は、狙われる Java、最新版へ更新をを参考にしてください。

最新版をインストールしても、旧版が削除されずに残ることがあります。その場合は、正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合は、Java そのものを削除することを推奨します。

なお、Java SE 5.0 のサポートは 2009.11.03 をもって終了しています。Java SE 5.0 以前を利用している場合は、削除の上、Java SE 7 Update 3 または 6 Update 31 に移行して下さい。

また、Java SE 6 Update 31 に対応する Mac 用の Java はまだ公開されていません。

関連キーワード: Java

2012.04.04 追記

Mac 用の Java SE 6 Update 31 が公開されました。

ソフトウェアアップデートなどを利用して適用してください。

Java SE 6 Update 31 で修正された欠陥は、既にウイルスに悪用されています。

まだ更新していない Java 利用者は今すぐ更新して下さい。また Java が不要な場合はアンインストールしてください。

2012.04.10 追記

Mac 用の Java SE 6 Update 31 ですが、Mac OS X Lion 用のものが 2012.04.06 付で更新されたようです。詳細は不明ですが、初期配布版に何らかの不具合があったと推測されています。

Mac OS X Lion で Java を利用している場合は、お手数ですが、ソフトウェアアップデートなどを利用して再度更新して下さい。なお、Mac OS X Lion では、標準では Java はインストールされていません。

2012.04.14 追記

Mac 用の Java SE 6 Update 31、さらに更新されました。現在流行している Flashback ウイルスの削除ツールが自動実行されます。また 35 日以上 Java プラグインや Java Web Start を使用していない場合、自動的に無効化されます。

Mac OS X 利用者は、お手数ですが、ソフトウェアアップデートなどを利用して再度更新して下さい。

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2024/11 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB