最新の Java 6 Update 26 に脆弱性が発覚 (ゼロデイ)


 Secuniaにて発表されてますな。Java(JRE)の現在の最新バージョン「6 Update 26」で影響することが確認されてるということで、まだ問題が対処されてない”セロデイ”(0-day)の状態。脅威レベルは5段階評価で上から2番目の高さ「Highly critical」。
Secunia Advisory SA45173 - Sun Java JRE Insecure Executable Loading Vulnerability


 悪用すると、特定ページをフブラウザで読み込ませるだけで不正なプログラムを強制的に起動させるようなことが実現されてしまう... ってことでドライブバイダウンロード攻撃! イメージ 1


セキュリティソフトが対処してくれないウイルス対策
Javaは超危険なソフト! ウイルス強制起動の攻撃コード例