NEWS(10/04/15 19:46)

Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開

Webページを表示するだけでプログラムがダウンロード・実行される脆弱性を修正

 Oracle Corporationは、Java言語で開発されたソフトを実行するために必要なランタイム「Java Runtime Environment (JRE)」の最新版v6 Update 20を公開した。セキュリティベンダーG Data Software(株)によると、最新版ではJavaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムがダウンロードおよび実行されるおそれがあるという脆弱性が修正されたとのこと。

 G Data Softwareは13日に本脆弱性について警告し、対処方法などを発表していた。本脆弱性は、Windows環境のIE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が影響を受けるため、早急にアップデートしたほうがよいだろう。

 本ソフトは、Windows 2000/XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、現在本ソフトの公式サイトからダウンロードできる。

【著作権者】
Sun Microsystems Inc.
【対応OS】
Windows 2000/XP/Server 2003/Vista/Server 2008/7
【ソフト種別】
フリーソフト
【バージョン】
6 Update 20

(長谷川 正太郎)