Java(JRE)が最新版か確認を! 更新しないと強制ウイルス感染 【CVE-2011-3544】
JavaアプリケーションやJavaアプレットを動かすフリーソフトJava(JRE)で、かなり新しめ脆弱性「CVE-2011-3544」を悪用したドライブバイ・ダウンロード攻撃.... つまりはページを単に見ただけでWindowsパソコンを強制的にウイルス感染させちゃう脅威が始まるという注意情報が。
・ New Java Attack Rolled Into Exploit Kits (Krebs on Security)
特定ページをFirefoxブラウザで表示させただけで「メモ帳」が強制起動してる動画ものってます。本番ではウイルスが問答無用で強制起動です。
- ~ Java 6 Update 27 ⇒ 10月公開の Java 6 Update 29 へ更新 (一般ユーザー用)
- Java 7 ⇒ 10月公開の Java 7 Update 1 へ更新 (開発者用)
この問題は先月2011年10月のJava定例アップデート更新で修正されたばかり・・・。
- Java(JRE) はパソコン購入時点で最初からインストールされてる場合あり
⇒ 不要そうならパソコンからさっさと削除する
⇒ ちゃんと更新して最新版を維持する - Java(JRE) はフリーソフト、更新作業も無料
- Java(JRE) がパソコンに導入されてないなら、あえて新規に導入する必要なし
・ 【無料ウイルス対策】 Java、Adobe Reader、Flash Playerの更新を放置するとウイルス感染
・ 【無料ウイルス対策】 Javaは危険なウイルス感染爆弾! Javaの削除、ブラウザで無効化
[2012年2月 追記...]
・ Mac OS X でも! Flashback.Gマルウェア Java Exploit CVE-2011-3544
[2012年10月 追記...]
・ Java 7 Update 9 リリース! ウイルス感染させられる脆弱性の修正ありで更新必須