2011年12月1期PCニュース32: Javaの脆弱性狙う攻撃が横行、全ソフトウェアのアップデート適用を (1) TOP カテ一覧 スレ一覧 2ch元 削除依頼


Javaの脆弱性狙う攻撃が横行、全ソフトウェアのアップデート適用を


1 :11/11/3011/11/30 〜 最終レス :11/11/30
OracleのJavaの脆弱性を突いた攻撃が横行し、アップデートを適用しないまま放置された環境が危険にさらされているとして、
米Microsoftが11月28日のセキュリティブログで注意を呼び掛けた。
同社が10月に発表したセキュリティインテリジェンスレポート(SIR)第11版によれば、2011年上半期に発生したソフトウェアの
脆弱性を突く攻撃の中で最も多かったのは、OracleのJava Runtime Environment(JRE)、Java仮想マシン(JVM)およびJava SEを
狙った攻撃だったという。
2010年7月から2011年6月までの1年間で見ると、各四半期の間に発生した攻撃のうち、約3分の1から2分の1をJavaに対する攻撃が占め、
Microsoftのマルウェア対策技術でJava攻撃を検出・遮断した件数は計約2750万件に上った。
悪用が多かったJavaの脆弱性の多くは何年も前に発覚し、既にセキュリティアップデートも公開されているものだったという。
こうした現実を念頭に、しばらくの間Javaをアップデートしていない環境ではリスクを検証する必要があるとMicrosoftは指摘する。
検証に当たっては複数のバージョンのJavaが存在している可能性があることを認識すべきだとした。
また、「広く普及しているソフトウェアはすべて攻撃の標的となる」という認識のもと、Windowsだけでなくすべてのソフトウェアを
最新の状態に保ち、信頼できるベンダーのマルウェア対策ソフトウェアを実行することを対策として挙げている。
http://www.itmedia.co.jp/news/articles/1111/30/news024.html
・ 次のスレ
33: 【不具合】iPod発煙、電車内で異臭…東急田園都市線(10/08/13) (114)
34: Mac の企業での採用が急増―第3四半期に44%増加 (136)
35: 【不具合】iPod nanoの加熱事故、未報告分がさらに34件あったことが判明、計61件に(10/08/05) (65)
36: iPhoneでテザリングできるアプリ『iTether』がAppStoreで公開中 (18)
TOP カテ一覧 スレ一覧 2ch元 削除依頼