情報処理推進機構 |
情報処理推進機構(IPA)は7月16日、「Oracle Java の脆弱性対策について(CVE-2014-4227等):IPA 独立行政法人 情報処理推進機構」において、Oracleが提供しているJavaにセキュリティ脆弱性が存在すると伝えた。細工されたWebページを閲覧すると任意のコードが実行される危険性があり、このセキュリティ脆弱性を利用されると攻撃者によってコンピュータを制御される危険性があると説明がある。
セキュリティ脆弱性が存在するバージョンは次のとおり。
- JDK 8 Update 5 およびそれ以前のバージョン
- JRE 8 Update 5 およびそれ以前のバージョン
- JDK 7 Update 60 およびそれ以前のバージョン
- JRE 7 Update 60 およびそれ以前のバージョン
- JDK 6 Update 75 およびそれ以前のバージョン
- JRE 6 Update 75 およびそれ以前のバージョン
- JDK 5.0 Update 65 およびそれ以前のバージョン
- JRE 5.0 Update 65 およびそれ以前のバージョン
Oracleはこのセキュリティ脆弱性を「攻撃された場合の影響が大きい脆弱性」と指摘しているという説明があり、迅速にアップデートを適用することが推奨されている。