【Java】ダウンロードプロセスに脆弱性
Java をインストールするプロセスに脆弱性が発見される。
米 Oracle がセキュリティ情報を出してユーザーに対応を呼び掛けた。
ダウンロード済みの古いJavaを破棄して更新版に入れ替えるよう促しています。
Oracle の 2 月 5 日付のセキュリティ情報によると
脆弱性は Windows 版の Java SE 6/7/8 をインストールする過程に存在。
悪用された場合、不正なWebサイトに誘導され、ファイルをダウンロードさせられる恐れ。
システムを完全に制御される可能性も指摘。
危険度は共通脆弱性評価システム(CVSS)のベーススコアで 7.6(最大値は 10.0 )と評価している。
影響を受けるのは Windows 版の Java SE 6u111/7u95/8u71/8u72 の各バージョン。
インストール済みの Java SE については対応は不要。
インストールする予定だったユーザーは、古いダウンロードを破棄した上で、
6u113/7u97/8u73以降のバージョンに入れ替える必要がある。
公式サイト以外からは Java SE をダウンロードしないよう注意を呼び掛けている。
