【Java】 脆弱性の修正は不完全、JVNが再びJavaの無効化を推奨

幅広いプラットフォームで利用されている「Java」
先週、「Java 7 Update 11」がリリースされました。

Java 7では、以前から悪意を持ったコードを実行できる脆弱性が指摘されており、
アップデートを重ねるごとに修正してきました。

先週のアップデートでも、任意のコードを実行できる脆弱性を修正しましたが
この修正が不完全の可能性が出てきました。

一部では、
「セキュリティホールは2つあり、11の更新では片方の穴が塞がれただけ。
この2つを利用しないと今のところ悪意を持ったコードは実行されないが、
別の穴を代用できる可能性がある」と言った報道もあるようです。

現状、脆弱性関連情報サイト「JVN」は
「脆弱性修正の一部が不完全との情報を確認した」と発表しています。

同時に11更新前と同様、
必要でなければWebブラウザのJavaを無効化を推奨しています。

Javaプラグインを無効化する方法については、JVNで紹介されているので
Javaを利用しない方、無くても問題のない方は無効化しておくことをお勧めします。


【参考】
http://jvn.jp/cert/JVNTA13-010A/