今ちまたで噂になってるけど何々、どういうこったい
ということでド素人なりに考察。
1.何が原因で何が起きてるの?
・Javaのバージョンが 「Java 7 Update 10以前」
で
・「Java Management Extensions(JMX) MBean」 コンポーネントについての脆弱性をついた
html文書を開いてしまった場合
に
・任意のコードを認証を受けないで(ローカルログインと同じ権限で)実行されてしまう
らしい。
ちなみにJavaのバージョンはこちらから確認可能。
( http://java.com/ja/download/installed.jsp )
悪用されると使ってるPCを勝手にリモート側から操作することすら可能だよ!
2.どうすればいいの?(1月23日現在)
Oracleから出ているアップデートを実施。
(http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html)
でも2つあるバグのうち一方しか修正できていないらしい。
あらまぁ。
とりあえず不安であるならば、使っているブラウザの設定でJavaを無効にする方がよい。
・chrome
→URL入力欄にchrome://plugins と打ち込み、javaと名のつくものを片っ端から無効
・IE
→ツール→アドオン管理→Java を無効
うーむ。
0 件のコメント:
コメントを投稿