Lamiyi

オラクルは、米国国土安全保障省から同ソフトウェアに重大な欠陥があるという警告を受け、Java 7のアップデートをリリースした。

Appleは、ユーザーを悪意のあるサイトから保護するため、Mac OS X上でJava 7をブロックする措置を講じていました。Javaアップデートをインストールすることで、このブロックは自動的に解除されます。

注目すべきことに、Oracle は Java のデフォルトのセキュリティ設定も中から高に引き上げました。

続きを読む [MacRumors経由]

-----
このセキュリティアラートは、セキュリティ問題 CVE-2013-0422（US-CERTアラート TA13-010A - Oracle Java 7 セキュリティマネージャバイパス脆弱性）および、Webブラウザで実行されるJavaに影響を与える別の脆弱性について説明しています。これらの脆弱性は、サーバー上で実行されるJava、スタンドアロンのJavaデスクトップアプリケーション、または組み込みJavaアプリケーションには適用されません。また、Oracleのサーバーベースソフトウェアにも影響はありません。

このアラートで紹介されている修正には、デフォルトのJavaセキュリティレベル設定を「中」から「高」に変更することが含まれています。「高」に設定すると、署名されていないJavaアプレットまたはJava Web Startアプリケーションを実行する前に、必ずユーザーに確認メッセージが表示されます。

これらの脆弱性は、認証なしでリモートから悪用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク経由で悪用される可能性があります。悪用されるには、影響を受けるリリースをブラウザで実行しているユーザーが、これらの脆弱性を悪用する悪意のあるウェブページにアクセスする必要があります。悪用が成功すると、ユーザーのシステムの可用性、整合性、および機密性が損なわれる可能性があります。

これらの脆弱性の重大性、技術詳細の公開、および CVE-2013-0422 の「実環境」での悪用が報告されていることから、Oracle は、このセキュリティ アラートで提供される更新をできるだけ早く適用することをお客様に強く推奨します。
-----