Symantec |
Symantecは2015年月日(米国時間)、「Java zero-day vulnerability used in limited attacks - Vulnerability is reported to be exploitable by way of drive-by-download on the latest version of Java (1.8.0.45).」において、複数の攻撃においてJavaのゼロデイ脆弱性が悪用されたという報告に関して調査を進めていることを伝えるとともに、Javaが幅広いシーンで使用されていることから、この脆弱性の重要度がかなり高いものであると指摘した。
SymantecはJavaのゼロデイ脆弱性が発見されるのは2013年以来のことと説明。さらに、この脆弱性の修正パッチがまだ提供されていないことから、この脆弱性を回避したい場合はブラウザでJavaを無効化するなどの対処を取ることを勧めている。
Webブラウザのプラグインとして機能するソフトウェアは、ユーザがインストールした意思や記憶がなくても、プラグインとしてインストールされ機能している可能性がある。Webブラウザのメニューから有効になっているプラグインを確認するなどして、該当するソフトウェアを使用しているかどうか確かめることが推奨される。