Java 7の重大な脆弱性を修正した「Java SE 7u7」リリース

リモートからローカルコンピューターの任意のコードを実行できる非常にまずいバグを修正した「Java SE 7u7」がリリースされています(Oracle Security Alert for CVE-2012-4681リリースノートChanges)。

Java 7u7の変更点は当然ながら以下のようなもの。

This release contains fixes for security vulnerabilities. For more information, see Oracle Security Alert for CVE-2012-4681.

ここで、CVE-2012-4681と呼ばれている脆弱性は、 「JVNTA12-240A: Oracle Java 7 に脆弱性」で報告されている脆弱性のことみたいです(Oracle Java SE JDK7およびJRE7のサンドボックス迂回により任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポートを参照のこと)。

■でどうすればいいのでしょうか

  • 開発者は最新版 JDKをインストール。
  • 一般ユーザーで、Javaアプレットを使う必要のある人は最新版JREをインストール。java.comからダウンロードする事もできます。
  • 一般ユーザーで、Java不要ならJREを入れないのがベスト。各ブラウザのJavaプラグインをオフにしておくと安心。

めんどくさいですが早めに確認しておきたいですね。

スポンサーリンク