緊急必見!Javaは、脆弱性が発見された。皆さん全部に関係のあることです。対抗手段を設定してください。
昨日の日曜日は、8歳の孫の子守りで、公園で自転車乗りと凧揚げをやりましたが、この凧が何回やっても空高く揚がらない。広場が片側は海、片側が山が迫っていて、また3階建ての市の施設があったりで、凧を高く揚げるのに必要な揚力となる風が発生しなかったのか。この場所で過去十数回挑んだのだが、まだ一度も高く揚がって安定した凧揚げの経験がありません。グランパ・孫ともに凧揚げは、まだ将来への課題です。天気は温かく快晴でしたが。で、今日は一転変わって、低気圧が通り、大雨と強風。雨は2週間ぶりとなりました。東京では吹雪となっているそうで、今日の成人式に出席の男女とも大変な式になっているとか。晴着がずぶ濡れになってしまう。
このJavaが原因で、Windowsパソコンをターゲットに偽セキュリティソフト、スパイウェア、トロイの木馬などを強制的に感染させる手段として悪用され始めているそうだ。
それを確かめる為に検索をしてみた。 Java 脆弱性
総合的にまとめると、
2012年1月後半から特に急増しているのが、Java の脆弱性を悪用した不正プログラムに関連する被害報告です。攻撃の流れは下記の通りで、特に目新しい点はありません。
改ざんされた正規 Webサイトを閲覧する
埋めこまれた不正プログラムにより別の URL に転送される
転送された先で Java の脆弱性を利用した不正プログラムが実行される
他の不正プログラムと連携して最終的に偽セキュリティソフトや情報収集型の不正プログラムをダウンロードさせられる
オイラもたまに、温泉マークのようなロゴマークのJavaのアップロードを素直に受けてインストールしていたが、まぁ専門家ではないので、実害があったのか、なかったのかも分からない。
「Java」と聞いて、いまいちピンとこない人がいるかもしれませんが、Windowsパソコンを購入した時点でもう最初からJavaがインストールされてる場合も多いです。 Javaが必要なサービスやソフトには、たとえば下のようなものがあります。(※は無効化すると動作しなくなるもの)
電子申請/電子入札システム ※
株価/FX為替チャートの一部 ※
Minecraft マインクラフト ※
Live2D ・FreeMind ・Eclipse ・JDrafter
将棋倶楽部24 ※
デスクトップマスコットしめじ・ V2C・ドット絵ナニカ
OpenOffice の一部機能 (Javaなしでも利用可能)
LibreOffice の一部機能 (〃) さきゅばす
TwitterBackup・ DeskNotifier・ JDownloader・ FreeRapid Downloader
Radish Network Speed Testing ※
MyJVNバージョンチェッカ ※
お絵描き掲示板のごく一部 ※
(窓の杜で紹介されてるソフトの例)
必要な場面はものすごく限定されるので、Javaが導入されてはいるものの使われる機会がないユーザーもいます。
また、このJavaとJavaScriptは名前が似ているようで、全く別だそうです。つまりインドとインドネシアのようなものであることを頭に入れておきましょう。
結論を急ぎますと、
1. 最新のJavaにアップデイトする。(不推薦)
ところが、最新版でも、解決ができていない欠陥が見つかってるそうで、問題の全解決にはならないそうだ。ただし、この対策の為、一旦最新版を入れる必要がありそうだ。
2. Javaをアンインストールして削除してしまう。(推薦?)
但し、アンインストールが出来ない場合があるらしい。(エラー表示が出る)
3. そのブラウザのJavaを無効設定に変える。(推薦)
ブラウザというのは、インターネットの窓口となるソフトで、各ブラウザという場合には、主に
MicrosoftのInternet Explorer(IE)、
Mozilla Firefox、
Google Chrome(Windows XP)、
AppleのSafari(OS X 10.7.4)で
Javaの実行による脆弱性が確認でき、「ブラウザでのJava無効化」が勧められています。
で、このブログに訪問する方々のOSやブラウザをアクセス解析を使って調べて見た。
ある期間での集計なのだが、20位までのOSについて
圧倒的に現在はwindows 7が多くなっている。因みにオイラのは、windows XPとwindows vista なのだが。
次に、20位までのブラウザについては
集計では、I.E.9.0とI.E.8.0が圧倒的に多い。もちろんオイラもI.E(Internet Explorer 8)を入れてあるが、使いやすさから殆どGoogle Chrome を使っている。集計を見ると意外に少ない。
一般の利用者は、この問題のJavaのソフトが機能しなくても、ほとんど問題がないようだ。返って中途半端に入れてあると、この脆弱性で様々な問題を起こすと。
で、オイラが選んだのは、とりあえず全てのブラウザをまとめて一括で無効化する方法
この設定はJavaのバージョンが「Version 7 Update 10 (1.7.0_10)」以降である必要があります。
1. Windowsのコントロールパネルを開いて、Javaのアイコンをクリックする
2. Javaコントロール・パネルが開くので、[セキュリティ]タブをクリックする
3. 上部の[ブラウザでJavaコンテンツを有効にする]というオプションからチェックマークを外す
4. ウィンドウ下にある[OK]ボタンや[適用]ボタンを押す
[Windows Vista/7/8] ユーザーアカウント制御ウィンドウの「ssvagent.exe」が表示されたら許可する
で、1.でバージョン情報を見たら、バージョン6になっていた。”「Version 7 Update 10 (1.7.0_10)」以降である必要”とあるので、一旦最新版Java最新版 をインストールした。それをしないと、上記の指示された項目にはならない。
| 固定リンク
コメント