« 学校内の体罰で生徒の自殺が発生した。地域コミュニティーの曖昧さ。 | トップページ | 大島渚が鬼籍に入った。朝生を通してしかオイラは知らないが、日本のヌーベルバーグだったとか。 »

2013年1月14日 (月)

緊急必見!Javaは、脆弱性が発見された。皆さん全部に関係のあることです。対抗手段を設定してください。

昨日の日曜日は、8歳の孫の子守りで、公園で自転車乗りと凧揚げをやりましたが、この凧が何回やっても空高く揚がらない。広場が片側は海、片側が山が迫っていて、また3階建ての市の施設があったりで、凧を高く揚げるのに必要な揚力となる風が発生しなかったのか。この場所で過去十数回挑んだのだが、まだ一度も高く揚がって安定した凧揚げの経験がありません。グランパ・孫ともに凧揚げは、まだ将来への課題です。天気は温かく快晴でしたが。で、今日は一転変わって、低気圧が通り、大雨と強風。雨は2週間ぶりとなりました。東京では吹雪となっているそうで、今日の成人式に出席の男女とも大変な式になっているとか。晴着がずぶ濡れになってしまう。

今日の記事は、たまたま他のブログを見て知ったことを、このブログでも記事とします。常にPCを動かしていて、セミプロの人はご存知だと思いますが、たまにしかPC(パソコン)でインターネットを利用しない人には要注意で、対策をした方が良いと思います。
各ブラウザのJavaの最新バージョン未満には、強烈な脆弱(ぜいじゃく)性があることが発見された。これ、アメリカ国土安全保障省と日本のセキュリティ機関が同時に出した深刻な PC のセキュリティ警告なので穏やかではない。
皆さんがPCを購入した時には、殆ど事前にこのJavaソフトがインストールされていて、時々アップロード(無料)されているわけなのだが・・・・・・・・

このJavaが原因で、Windowsパソコンをターゲットに偽セキュリティソフト、スパイウェア、トロイの木馬などを強制的に感染させる手段として悪用され始めているそうだ。

それを確かめる為に検索をしてみた。  Java 脆弱性  

総合的にまとめると、

2012年1月後半から特に急増しているのが、Java の脆弱性を悪用した不正プログラムに関連する被害報告です。攻撃の流れは下記の通りで、特に目新しい点はありません。

改ざんされた正規 Webサイトを閲覧する

埋めこまれた不正プログラムにより別の URL に転送される

転送された先で Java の脆弱性を利用した不正プログラムが実行される

他の不正プログラムと連携して最終的に偽セキュリティソフトや情報収集型の不正プログラムをダウンロードさせられる

オイラもたまに、温泉マークのようなロゴマークのJavaのアップロードを素直に受けてインストールしていたが、まぁ専門家ではないので、実害があったのか、なかったのかも分からない。

Nahestuku

で、このJavaソフトの働きについてですが、

「Java」と聞いて、いまいちピンとこない人がいるかもしれませんが、Windowsパソコンを購入した時点でもう最初からJavaがインストールされてる場合も多いです。 Javaが必要なサービスやソフトには、たとえば下のようなものがあります。(※は無効化すると動作しなくなるもの)

電子申請/電子入札システム ※

株価/FX為替チャートの一部 ※

Minecraft マインクラフト ※

Live2D ・FreeMind ・Eclipse ・JDrafter

将棋倶楽部24 ※

デスクトップマスコットしめじ・ V2C・ドット絵ナニカ

OpenOffice の一部機能 (Javaなしでも利用可能)

LibreOffice の一部機能 (〃) さきゅばす

TwitterBackup・ DeskNotifier・ JDownloader・ FreeRapid Downloader

Radish Network Speed Testing ※

MyJVNバージョンチェッカ ※

お絵描き掲示板のごく一部 ※

(窓の杜で紹介されてるソフトの例)

必要な場面はものすごく限定されるので、Javaが導入されてはいるものの使われる機会がないユーザーもいます。

また、このJavaとJavaScriptは名前が似ているようで、全く別だそうです。つまりインドとインドネシアのようなものであることを頭に入れておきましょう。

結論を急ぎますと、

1. 最新のJavaにアップデイトする。(不推薦)

ところが、最新版でも、解決ができていない欠陥が見つかってるそうで、問題の全解決にはならないそうだ。ただし、この対策の為、一旦最新版を入れる必要がありそうだ。

2. Javaをアンインストールして削除してしまう。(推薦?)

但し、アンインストールが出来ない場合があるらしい。(エラー表示が出る)

3. そのブラウザのJavaを無効設定に変える。(推薦)

ブラウザというのは、インターネットの窓口となるソフトで、各ブラウザという場合には、主に

MicrosoftのInternet Explorer(IE)、

Mozilla Firefox、

Google Chrome(Windows XP)、

AppleのSafari(OS X 10.7.4)で

Javaの実行による脆弱性が確認でき、「ブラウザでのJava無効化」が勧められています。

で、このブログに訪問する方々のOSやブラウザをアクセス解析を使って調べて見た。

ある期間での集計なのだが、20位までのOSについて

Jhnsdetna

圧倒的に現在はwindows 7が多くなっている。因みにオイラのは、windows XPとwindows vista なのだが。

次に、20位までのブラウザについては

Kahsekiturji

集計では、I.E.9.0とI.E.8.0が圧倒的に多い。もちろんオイラもI.E(Internet Explorer 8)を入れてあるが、使いやすさから殆どGoogle Chrome を使っている。集計を見ると意外に少ない。

一般の利用者は、この問題のJavaのソフトが機能しなくても、ほとんど問題がないようだ。返って中途半端に入れてあると、この脆弱性で様々な問題を起こすと。

詳しくは      Java(JRE)が原因でウィルス強制感染!

で、オイラが選んだのは、とりあえず全てのブラウザをまとめて一括で無効化する方法

この設定はJavaのバージョンが「Version 7 Update 10 (1.7.0_10)」以降である必要があります。

1. Windowsのコントロールパネルを開いて、Javaのアイコンをクリックする

2. Javaコントロール・パネルが開くので、[セキュリティ]タブをクリックする

3. 上部の[ブラウザでJavaコンテンツを有効にする]というオプションからチェックマークを外す

4. ウィンドウ下にある[OK]ボタンや[適用]ボタンを押す

[Windows Vista/7/8] ユーザーアカウント制御ウィンドウの「ssvagent.exe」が表示されたら許可する

で、1.でバージョン情報を見たら、バージョン6になっていた。”「Version 7 Update 10 (1.7.0_10)」以降である必要”とあるので、一旦最新版Java最新版 をインストールした。それをしないと、上記の指示された項目にはならない。

これで、I.E(Internet Explorer)もGoogle ChromeもJavaの脆弱性によるアタックも避けられたようだ。
これ以外に、各ブラウザごとにjavaの無効を設定する方法もあるので、各人自分に適した方法で対処してください。

|

« 学校内の体罰で生徒の自殺が発生した。地域コミュニティーの曖昧さ。 | トップページ | 大島渚が鬼籍に入った。朝生を通してしかオイラは知らないが、日本のヌーベルバーグだったとか。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 学校内の体罰で生徒の自殺が発生した。地域コミュニティーの曖昧さ。 | トップページ | 大島渚が鬼籍に入った。朝生を通してしかオイラは知らないが、日本のヌーベルバーグだったとか。 »