Java 7 Update 67リリース セキュリティがらみの修正なし
 
8月4日(日本時間5日)にオラクルから Java の最新バージョンがリリース!
 
Version 7 Update 67
(1.7.0_67)
 
セキュリティにからんだ修正はなく、バグ修正となってます。
Java 7リリースの変更
http://www.java.com/ja/download/faq/release_changes.xml
ってことで記事を書いてる時点だと、先月7月にリリースされた Java 7 Update 65 と、この Java 7 Update 67 がいちおう安全なバージョンとなります。

Internet Explorer が 古い Java をブロックへ

今月8月の Windows Update 経由で配信される Internet Explorer の最新バージョンから、古い期限切れなActiveXコントロールをブロックする機能が実装され、まず Java の旧バージョンが対象になるそうで。
 
<12日 追記始め>
 
ブロック機能は8月に提供されるものの、実際に Java をブロックする挙動は来月9月に延期とのこと~。
 
<追記終わり>
2014 年 8 月 13 日のセキュリティ リリース予定 (月例) (マイクロソフト)
http://blogs.technet.com/b/jpsecurity/archive/2014/08/08/201408-security-bulletin-advanced-notification.aspx
ウイルス対策として、最新版に更新しておけば安全なんだけれど。。。
 
8 月 13 日に公開予定の Internet Explorer のセキュリティ更新プログラムでは、古いバージョンの Java ActiveX コントロールをインターネットゾーンで利用している場合、警告を表示して利用を無効化するセキュリティ強化が含まれる予定です。
大半の ActiveX コントロールは自動更新ではないため、古い ActiveX コントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。
 
セキュリティソフトが導入されていても、Java は別に最新版にならないので肝心のウイルス感染経路がふさがらない!

ウイルス感染経路 定番4系統の1つ Java

何年も前から、Java の旧バージョンはサイトの閲覧でウイルス強制感染(ドライブバイ・ダウンロード攻撃)の手口でもっとも悪用されてます。
 
イメージ 2
マイクロソフト セキュリティインテリジェンスレポート 第16版 より
 
イメージ 1
2013年下半期 IBM Tokyo SOC 情報分析レポートより
 
《1》 Java
《2》 Adobe Reader
《3》 Adobe Flash Player
《4》 Microsoft系 (Windows OS、Internet ExplorerSilverlight、Office など)
 
赤文字 → ここ最近でエクスプロイトキットに積まれてる攻撃対象
 
ネットバンキングウイルス身代金型ウイルス偽セキュリティソフト の感染原因の大口なので、Java の旧バージョンの悪用が難しくなってしまうと、ウイルス攻撃者からすれば大ダメージ?
タグ :
#パソコン