【重要】Java 7に関する脆弱性について(2月25日追加)
メディアネットワークセンター
学生、教職員の皆さん
1月17日に「Java 7」の脆弱性についてお知らせしましたが、Oracle社より対策として、新しい修正プログラムが公開されましたのでお知らせします。
次のWebページより、Oracle社から提供されている最新版の「Java 7 Update 15」をダウンロードして更新してください。
- Oracle社のサイト
Windows版Javaのダウンロード※他のOS用のダウンロードもできます。
加えて、次の点にご留意ください。
※ 見知らぬWebサイトを閲覧しない。
発信元が信頼できないものメール(特にHTMLメール)は開かない。
受信したメールやWebサイトなどに記載されているURLを不用意にクリックしない。
【重要】Java 7に関する脆弱性について(2月12日追加)
メディアネットワークセンター
学生、教職員の皆さん
1月17日に「Java 7」の脆弱性についてお知らせしましたが、新たにOracle社より対策として、修正プログラムが公開されましたのでお知らせします。
次のWebページより、Oracle社から提供されている最新版の「Java 7 Update 13」をダウンロードして更新してください。
- Oracle社のサイト
Windows版Javaのダウンロード※他のOS用のダウンロードもできます。
以下は、1月17日にお知らせした内容です。
【重要】Java 7に関する脆弱性について(1月17日)
メディアネットワークセンター
学生、教職員の皆さん
Javaの実行・開発環境である「Java 7」において、任意のコードが実行される脆弱性が発見されました。
脆弱性が見つかったバージョンは「Java 7 Update 10」およびそれ以前のすべてのバージョンが影響を受けます。
なお、この問題は「Java 7」のみに存在します。
すでに攻撃ツールの中には、今回の脆弱性を悪用するプログラムが確認されています。「Java 7」をお使いの方は次の対策を至急行ってください。
参考URL
- Japan Vulnerability Notes
Oracle Java 7 に脆弱性
対象バージョン
「Java 7 Update 10」およびそれ以前の「Java 7」のすべてのバージョン。
JavaやJRE(Javaで作成されたアプリケーションの実行環境)は、インストールした覚えがなくてもPCにプレインストールされている場合や、別のソフトウェアをインストールしたりJavaを利用したWebページを閲覧した際にインストールされる場合があります。
想定される影響
脆弱性を悪用されると、細工されたWebページやファイル(Java Network Launching Protocol (JNLP))を開くだけで、任意のコードが実行され、ウイルスに感染する可能性があります。
対処(暫定処置)
2013年1月17日(木)現在、本脆弱性の対策プログラムとしては「Java 7 Update 11」が公開されていますが、未修正の脆弱性があるという情報もあります。
正式な対策が行われるまでの期間は、「Java」のバージョンを確認し、「Java 7」がインストールされている環境を利用している場合は 「対処方法1」を実行した後、「対策方法2」の内容を確認のうえ設定してください。
注意事項
Java 7 Update 11にアップデートすると、Javaのセキュリティ設定が変更され、セキュリティレベルの初期値が「中」から「高」に変更されます。これによりデジタル署名が付いていないアプレットやアプリケーションを実行しようとすると、確認のためのダイアログが表示されるようになります。
また、Webブラウザ上でのJavaのプラグインを無効にすると、Java上で動作するWebページの一部が表示されなくなる可能性もあります。
利用するアプリケーションへの影響を考慮した上でアップデートしてください。
Javaのバージョンの確認方法
Javaのバージョンは次のWebページで確認できます。
- Oracle社のJavaサイト
Java のバージョンの確認
※「動作するJavaは検出されませんでした」と表示された場合は、「Java 7 Update 11」をインストールする必要はありません。
すでに「Java 7 Update 11」になっている場合は、「対処方法2」を行ってください。
対処方法1
「Java 7」がインストールされている環境を利用している場合は、次のWebページより「Java 7 Update 11」をダウンロードしてアップデートする。
- Oracle社のサイト
Windows版Javaのダウンロード※他のOS用のダウンロードもできます。
対処方法2
Webブラウザ上でのJavaのプラグインを無効にする。
Windows
- 「コントロールパネル]を開きます。
- [Java]をクリックします。
「カテゴリ」表示の場合は、[プログラム]をクリックし、[Java]をクリックします。 - 「Java コントロールパネル」の「セキュリティ」タブをクリックします。
- 「ブラウザで Java コンテンツを有効にする」のチェックを外します。
- [OK]ボタンをクリックします。
※「Java」のバージョン6以下では、「セキュリティ」タブに「ブラウザで Java コンテンツを有効にする」項目は表示されません。
詳細な手順および特定のブラウザでのJavaコンテンツの無効化については、次のWebページをご参照ください。
- Oracle社のサイト
WebブラウザでJavaを無効にするにはどうすればよいですか。
加えて、次の点にご留意ください。
※ 見知らぬWebサイトを閲覧しない。
発信元が信頼できないものメール(特にHTMLメール)は開かない。
受信したメールやWebサイトなどに記載されているURLを不用意にクリックしない。
コンピュータルーム
メディアネットワークセンターが管理運用する学内のコンピュータルームの「Java」のバージョンは「Java 6」ですので、今回の脆弱性への対応は不要です。
事務系PC
事務系PCの「Java」のバージョンは「Java 6」ですので、今回の脆弱性への対応は不要です。
- お問合せ先
- 本件に関する相談は、Waseda-netポータル内「ITセンターヘルプデスク」よりお問合せください。
-
※お問合せの際には、適切な件名をつけ、本文には必ず氏名、所属、Waseda-net IDを記載してください。
