IPAは3月11日、米オラクルが提供している「Java SE 7(Java Platform, Standard Edition 7)」の公式サポートが2015年4月30日に終了することに伴い、利用者に向け注意を喚起した。
公式サポートが終了すると、新たな脆弱性が発見されても、アップデートが提供されなくなり、これに伴って脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなるとして、利用者に、速やかなバージョンアップの実施を促している。
IPAはクライアントPCとサーバに分けて、具体的な危険性を説明している。クライアントPCにおいては、改竄されたWebサイトへアクセスした場合、攻撃者が用意したWebサイトに意図せずアクセスさせられた場合にウイルス感染する危険性があり、その結果、情報漏洩などが発生する可能性がある。
一方、サーバにおいては、プログラムに対し、悪意のある入力が行われる危険性があり、その結果、意図しない動作を引き起こし、情報漏えいや意図しないサービス停止の可能性がある。
|
|
Java の脆弱性を悪用したクライアントPCへの攻撃 資料:IPA |
Java の脆弱性を悪用したサーバへの攻撃 資料:IPA |
2014年に公開された「Java SE 7」が影響を受ける脆弱性対策情報は111件で、これらのうち、深刻度が最も高いレベル3の脆弱性は48件あり、全体の43%を占めていたという。
IPAは、Javaアプリケーション利用者に対して、利用しているJavaアプリケーションがJava 8に対応していることを開発元に確認したうえで、最新のJREにアップデートするよう促している。2015年3月11日時点の最新バージョンは「Java 8 Update 40」。
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
