ニュース
JVN、“Java 7”に未修正のゼロデイ脆弱性が存在することを公表
Webブラウザーのプラグインを無効化することが応急処置として提示されている
(2013/1/11 13:14)
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、脆弱性対策情報ポータルサイト“JVN”は11日、“Java 7”に脆弱性が存在することを公表した。
脆弱性の内容は、Javaの備えるサンドボックス機能を回避して、任意のコードを実行されてしまう恐れがあるというもの。すでに本脆弱性を悪用した攻撃も観測されているという。11日現在、本脆弱性に対する具体的な対策方法はなく、WebブラウザーのJavaプラグインを無効化することが応急処置として提示されている。