現在サポートされているすべてのバージョンの Java に新たなゼロデイ脆弱性が発見されました。これにより、攻撃者が約 10 億台の Mac および PC にマルウェアをインストールできる可能性があります。
ザ・ヴァージ:
セキュリティ研究者のアダム・ゴウディアック氏が昨日、Full Disclosureメーリングリストで発表したこのバグは、Java 5、Java 6、Java 7に存在する。Computerworldが指摘しているように、このバグは特に、このソフトウェアにバンドルされているSnow Leopard 10.6までのMac OS Xユーザーにとって深刻な問題となる。10億という数字は、Oracleが提供するインストール統計から引用されている。
脆弱性の詳細は公表されていない。ゴウディアック氏は、概念実証用のエクスプロイトのソースコードを含むすべての詳細をOracleに引き渡し、調査を依頼したと述べている。
Oracleはこの問題に対するパッチをリリースする計画を認めたと報じられていますが、リリース時期については詳細を明らかにしていません。パッチが10月16日のJavaの次回定期アップデートより早くリリースされるかどうかは不明です。Oracleは先月、同様のゼロデイ脆弱性がハッカーによって悪用され始めた際に、緊急の「アウトオブバンド」アップデートをリリースしました。
現時点では、この脆弱性を利用してコンピューターを攻撃している人はいないことが分かっています。
パッチがリリースされるまで、セキュリティ専門家はすべてのコンピュータでJavaプラグインを無効にすることを推奨しています。設定方法の詳細については、米国コンピュータ緊急対応チームのウェブサイトをご覧ください。
