ウイルス感染経路1位のJavaに未知の脆弱性? Javaを無効しよっ♪


Java バージョン7系の最新版(Java 7 Update 9)でも影響を受ける未知の脆弱性とされるブツが闇サイトで売りに出されてるんだとか。



販売価格は5ケタ。。。 単純に10,000ドルとしたら日本円で80万ってことになりますか。 イメージ 1


売人曰く、



  • Javaバージョン7系すべてに影響し、バージョン6系は影響しない

  • IEやFirefoxでうまく機能する
    (Chromeについては言及がないので不明)

脆弱性の存在がそもそも真実なのか? 悪用した攻撃が将来始まってしまうのか?


・・・何とも分からんですが。。。


Java(JRE)の旧バージョンはウイルス感染経路で第1位


正規のセキュリティソフトを導入していてもご厄介になる偽セキュリティソフト偽パソコン診断ソフトネットバンキングウイルス(Zeus/Zbot、SpyEye)、ルートキット(ZeroAccess)、ランサムウェアたち!


これらの強制インストール手段として、今現在Javaの旧バージョンは悪用されまくってます。



  1. Java を最新版に維持する

  2. Java が不要なら、とっととアンインストール削除する

  3. 保険的なウイルス対策として、ブラウザのJavaを無効化しとく (IE、Firefox、Chrome、Opera)

http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg





[追記...]
バージョン7 Update 10から ブラウザのJava無効化が一括でできるように