【Java】ダウンロードプロセスに脆弱性
Java をインストールするプロセスに脆弱性が発見される。
米 Oracle がセキュリティ情報を出してユーザーに対応を呼び掛けた。
ダウンロード済みの古いJavaを破棄して更新版に入れ替えるよう促しています。
Oracle の 2 月 5 日付のセキュリティ情報によると
脆弱性は Windows 版の Java SE 6/7/8 をインストールする過程に存在。
悪用された場合、不正なWebサイトに誘導され、ファイルをダウンロードさせられる恐れ。
システムを完全に制御される可能性も指摘。
危険度は共通脆弱性評価システム(CVSS)のベーススコアで 7.6(最大値は 10.0 )と評価している。
影響を受けるのは Windows 版の Java SE 6u111/7u95/8u71/8u72 の各バージョン。
インストール済みの Java SE については対応は不要。
インストールする予定だったユーザーは、古いダウンロードを破棄した上で、
6u113/7u97/8u73以降のバージョンに入れ替える必要がある。
公式サイト以外からは Java SE をダウンロードしないよう注意を呼び掛けている。
Posted by 管理人
関連記事
Javaに認証なしで不正操作できる脆弱性
情報処理推進機構(IPA)は4月20日、プログラミング言語「Java」の基本的な ...
Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能
Javaで使われるログ出力ライブラリ「Apache Log4j」に悪意のある文字 ...
Apache Struts2に脆弱性が存在
Apache Struts2 に以下の脆弱性が存在。 ・任意のコードが実行可能と ...
Tomcat の脆弱性に対するアップデートが公開される
影響を受けるバージョン Apache Tomcat 9.0.0.M1 から 9. ...