- ベストアンサー
Javaの脆弱性について
最新版「Java 7 Update 15」をリリースしましたが過去に JVNはJava無効化を推奨していますが、15でも完全ではない? みなさんはどうお考えですか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Java Update 15で今わかっている問題は完全に修正されたと思います。ただ、不要なプラグインはそれだけ侵入経路を増やすので、Javaに限らず、Adobe Reader、Shockwave Flash、QuickTimeなどのプラグインも見なおしてみて、使っていないなら無効にしておいた方が安全だと思います。 ちなみに、過去にJava無効化を推奨していたのはこれですね。 http://jvn.jp/cert/JVNTA13-010A/ Java 7 Update 15へのアップデートを推奨するドキュメントからはその文言が消えています。 http://jvn.jp/cert/JVNTA13-051A/ というわけで、JVNを信じる限りはJava Update 15にした時点で問題はなくなったと理解するべきだと思います。 これで今知られている問題はすべて修復されたと思いますが、ソフトウェアというのは常に不具合があるということを考えると、そもそも使っていないプラグインをすべて無効にしておくという対策はあると思います。
その他の回答 (1)
noname#178685
回答No.2
世の中に完全なものは存在しないと思います。
質問者
お礼
ありがとうございます。 その通りですが、Oracleは過去にいろいろ(今も安心はしてないが)Ver upの繰り返しでしっかりしてほしいです。
お礼
ありがとうございます。 どうしてもJavaを使う人は、最新版「Java 7 Update 15」に。 古いのは非常に危険です。 http://itpro.nikkeibp.co.jp/article/NEWS/20130220/457441/?ST=security Java の自分のバージョン確認 http://java.com/ja/download/installed.jsp Javaダウウロード http://www.java.com/ja/
補足
Javaについて最新版のOracleが2月19日に公開したばかりのJava最新版「Java 7 Update 15」 にも問題がある。ゼロデイの脆弱性を悪用する攻撃も後を絶たないのが現状で、セキュリティ専門家などは、Javaはどうしても実行する必要がない限りは無効にした方がいいと助言しています。 http://www.itmedia.co.jp/enterprise/articles/1302/26/news032.html