BLOGTIMES
« :: »
2013/01/12

ブラウザの Java プラグイン Off にしましたか? (CVE-2013-0422)

  java  cve 
このエントリーをはてなブックマークに追加

Java コントロールパネル - ブラウザの Java プラグイン Off にしましたか? (CVE-2013-0422)

Java 7 の脆弱性が騒ぎになっています。

ブラウザ設定変更で無効化を推奨:Java 7に未パッチの脆弱性、すでに攻撃も発生 - @IT

日本時間の1月11日時点では、Oracleによる修正パッチは提供されていない。US-CERTでは、Webブラウザの設定を変更し、Javaを無効にする回避策を取るよう推奨している。Internet Storm Center(ISC)はブログの中で、今後もこうした脆弱性が発見される可能性に言及し、「もし、Javaを必要とするビジネスクリティカルアプリケーションがあれば、代替策を見つける方がいい」と述べている。

現在のところ修正版はリリースされていないので、問題が解決されるまで設定を変更して、ブラウザから Java が使われないようにしておく必要があります。JRE7u10 をインストールしている場合には、コントロールパネルにある Java を開き、セキュリティタブにある「ブラウザでJavaコンテンツを有効にする」のチェックを外せば対策は完了です。

Java はCVE-2012-4681の件[SE-2012-01] Critical security issue affecting Java SE 5/6/7に続いて、プラグインを一時的に無効にするしかない大穴が続いていますね。

参考

by hsur at 20:54 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「Oracle Java US-CERT
2023 年の人気エントリ Top 100
OmniOS/ZFS サーバに wbadmin でイメージバックアップが取れない時に確認すべきこと
SeleniumWrapperVBA でブラウザを Excel から制御する
2022 年の人気エントリ Top 100
ハーバード大の CS50 の 2022 年版が公開されてた
HFS Explorer を使って Windows から HFS+ のディスクを読み取る
基本情報は通年で受験可能に
Java SE の脆弱性に注意(CVE-2022-21449)
Python で正規表現の構文木を得るには
Firefox にゼロデイ脆弱性
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5505
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.