旧バージョンがウイルス感染経路として第1位になってる無料Java(JRE)の最新バージョンが2013年2月1日(日本時間2日)にリリースされやした~。 イメージ 1

《混同注意》
名前が似てる Java と JavaScript はまったく別モノ!
脆弱性うんぬんで話題に挙がるのは Java の方。

50件もの脆弱性(欠陥)を解消するセキュリティアップデートなので、Javaを導入してるユーザーさんは、アップデート更新作業が超必須っ!


  • バージョン7系 ⇒ Java 7 Update 13 (1.7.0_13)

  • バージョン6系 ⇒ Java 6 Update 39 (1.6.0_39)

http://tech.g1.xrea.com/notes/image/virus-java_1.png
さっそくJavaを最新版にアップデート更新した~ ヽ(^p^)丿

実際には2月19日に定例リリースする予定のものだったけれど、今回修正された脆弱性の中で1件がすでに悪用されてるってことで、まとめて前倒しの公開となったそうな。 イメージ 2

ちなみに、偶数番号=マイナーな更新、奇数番号=セキュリティ更新、という形になってるので、Javaのバージョン7系は「Update 12」が欠番で飛ばされてますよっと。


Javaの更新放置は自殺行為!

偽セキュリティソフト、スパイウェア、トロイの木馬、ランサムウェアルートキットなどの強制インストール被害を回避するため、


の2択がウイルス対策として必要です。

仮にもJavaを旧バージョンのまま更新しないで放置してると、セキュリティ対策ソフトを導入してるにもかかわらず、いつの間にやらウイルスが住み着いてる、という悲劇が起きますよ。 イメージ 3


[2014年1月 追記...]

タグ :
ソフトウェア