こんばんわ。
tomorohです。
さて、F-secureのブログにてこんな記事がありました。
Javaランタイム環境 = 常に脆弱なマシン
(エフセキュアブログ)
なんでかというと、
ウイルスやハッカーに狙われている攻撃手法で、JREを狙った攻撃が最多であったようです。
さらに、JREの場合はバージョンアップすると動作しないという下位互換の問題もあり、セキュリティリスクがあっても使い続けるを得ない状況がこういった事態を招いているようです。
で、気になったこと。
IPA(独立法人 情報処理推進機構)の脆弱性診断「MyJVN」
がJREを利用しているということ。
私自身、JREは脆弱性の元だからということでインストールしていませんでしたが
こういう状況で、脆弱性をチェックするために危険なソフトを入れないといけないという状況を作り出してることが矛盾してるんじゃないかと思うんです。
ということで、JREなどの特定のソフトウェアに依存しない新バージョンを用意してくれること期待してます。
以上
あと、今回話題になっている脆弱性の攻撃に対するウイルスバスター対策状況ですが
JAVA_GONDY.A
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=JAVA_GONDY.A
ってことで、対応済みなようです。
コメントを残す