手動更新バージョン1.7.0_07で修正されたJava Zero Day Exploit

火曜日にネット上のJavaプラグインがヒットしましたゼロデイ攻撃により、数千のシステムが感染し、さらに脆弱になります。このエクスプロイトは、ランタイム環境内で高い権限を取得できるようにする抜け穴を利用しました。通常、このような権限を取得するには、コード署名とシステムまたはユーザーの承認が必要です。その結果、Javaプラグインを搭載したWebブラウザーがエクスプロイトを含むサイトにアクセスすると、ブラウザーのホストシステムがさまざまなマルウェアに感染する可能性があります。

オラクルのセキュリティ警告によるとCVE-2012-4681 JRE 7 Update 6以前を実行しているすべてのシステムが危険にさらされています。 JRE 6をまだ実行しているユーザーは、以前のすべてのバージョンが脆弱性としてリストされているため、バージョン35に更新する必要があります。ただし、このエクスプロイトはサーバーやスタンドアロンのデスクトップアプリには影響せず、Webブラウザーにのみ影響します。

侵入が今起きないように、そして将来的には、2つのステップが必要です。 1つは、すべてのWebブラウザーでJavaプラグインを無効にすることです。 2番目のステップは、コンピューター上のJavaランタイム環境を手動で更新してビルドすることです。 1.7.0_07-b10（アップデート7） または新しい。

悪いバージョン：

良いバージョン：

このアップデートは、オラクルのWebサイトの公式Javaダウンロードセンターにあります。サイトにいる間に、Java Platform、Standard EditionのJRE列の下にある[ダウンロード]ボタンをクリックします。

ダウンロードリストから、それを選択します使用しているオペレーティングシステムと一致します。 32ビットと64ビットのどちらを実行しているかわからない場合は、このガイドをご覧ください。 Linuxを実行している場合、知っていると仮定します。

更新がダウンロードされたら、それを実行して[インストール]をクリックします。ワンクリックで実行でき、完了するまでに約1分かかります。

申し分なく、これはあなたがもっと感じることを願っていますコンピューターのセキュリティに快適に！心配する必要がなくなったので、気分が良くなりました。更新プログラムをインストールし、プラグインを無効にすると、システムは近い将来、Javaの悪用から安全になります。