はい、知っておくべきJavaの脆弱性がもう一つあります。セキュリティ企業FireEyeの研究者が、新たなJavaのゼロデイ脆弱性についてユーザーに警告を発しています。
9to5Mac:
昨日公開されたブログ記事(IDG経由)によると、Java v1.6 Update 41およびJava v1.7 Update 15を実行しているブラウザは現在、McRATと呼ばれるリモートアクセスツールをインストールするマルウェア攻撃に対して脆弱です。このエクスプロイトは、先月Facebook、Twitter、Apple、その他複数の企業を攻撃した際に使用されたものとは異なると報告されています。
FireEyeは、Oracleがこの問題に対処するまでJavaを無効にすることを推奨し、次のように述べています。「Oracleに通知済みであり、この脆弱性の発見についてOracleと引き続き協力していきます。この脆弱性は最新のJava 6u41およびJava 7u15バージョンに影響を与えるため、パッチがリリースされるまでブラウザでJavaを無効にすることを強くお勧めします。または、Javaのセキュリティ設定を「高」に設定し、組織外で不明なJavaアプレットを実行しないでください。」
Safariユーザー:SafariブラウザでJavaを無効にするには、「環境設定」>「セキュリティ」に移動し、「Javaを有効にする」のチェックを外してください。
Mac で Java をアンインストールする方法については、Oracle の Web サイトを参照してください。
