IPA、公式サポートが終了するJava SE 7について注意喚起
公式サポートが終了すると、新たな脆弱性が発見されても、アップデートが提供されなくなり、これに伴って脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなるとして、利用者に、速やかなバージョンアップの実施を促している。
IPAはクライアントPCとサーバに分けて、具体的な危険性を説明している。クライアントPCにおいては、改竄されたWebサイトへアクセスした場合、攻撃者が用意したWebサイトに意図せずアクセスさせられた場合にウイルス感染する危険性があり、その結果、情報漏洩などが発生する可能性がある。
一方、サーバにおいては、プログラムに対し、悪意のある入力が行われる危険性があり、その結果、意図しない動作を引き起こし、情報漏えいや意図しないサービス停止の可能性がある。
2014年に公開された「Java SE 7」が影響を受ける脆弱性対策情報は111件で、これらのうち、深刻度が最も高いレベル3の脆弱性は48件あり、全体の43%を占めていたという。
IPAは、Javaアプリケーション利用者に対して、利用しているJavaアプリケーションがJava 8に対応していることを開発元に確認したうえで、最新のJREにアップデートするよう促している。2015年3月11日時点の最新バージョンは「Java 8 Update 40」。
提供元の記事
提供:
関連リンク
-
春色でアップデート!【新作カラースニーカー10選】 | HugMug
-
new
Snow Man佐久間大介、春を感じたのは渡辺翔太の花粉症「目が開かねえ!って言ってました(笑)」 この春ハマったことも明かす「せいろしか勝たん!」
-
new
お家のあちこちピタッ。スタッフ宅で使ってみた、SNSでも話題の強力吸盤「真空フック」[PR]
-
「私たちは一生親友だよ!絶対に離れないで!」まるで恋人のように束縛してくる友達…内緒で初恋の人とデートへ行くが⇒「私を裏切ったわね!」恐怖のLINEが送られてきて・・・
-
new
キリアン・マーフィー、ダニエル・クレイグ、ミシェル・ウィリアムズが豪華共演!デイミアン・チャゼル監督最新作