Javaにまたも未解決の脆弱性か、セキュリティ企業がOracleに通報

過去に何度もJavaの脆弱性を発見してきたセキュリティ企業が、新たに2件の脆弱性に関する情報をOracleに提供したことを明らかにした。

　ポーランドのセキュリティ企業Security Explorationsは2月25日、2件の脆弱性に関する情報とコンセプト実証コードをOracleに提供したことを明らかにした。Oracleは提供された情報について調査した上で返答すると伝えてきたという。

　Security Explorationsは、過去に何度もJavaの脆弱性を発見してきたセキュリティ企業。メディア各社はこの脆弱性について、Oracleが2月19日に公開したばかりのJava最新版「Java 7 Update 15」が影響を受けると伝えている。

Security Explorationsが公開した概要

　JavaはOSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されるケースが急増している。最近ではFacebookやApple、Microsoftが相次いで、Javaの脆弱性を悪用したとみられるマルウェアに、Macを含む社内のコンピュータが感染したことを明らかにしていた。

　今回のように、Oracleが対処する前に発覚した「ゼロデイの脆弱性」を悪用する攻撃も後を絶たないのが現状で、セキュリティ専門家などは、Javaはどうしても実行する必要がない限りは無効にした方がいいと助言している。