TOMOROH’sBlog

スカイラインとROOX、トレンドマイクロ関係と時々なにか。

一番危険なソフトウェアはoracleのJRE?

   

こんばんわ。
tomorohです。

さて、F-secureのブログにてこんな記事がありました。
Javaランタイム環境 = 常に脆弱なマシン
(エフセキュアブログ)

なんでかというと、
ウイルスやハッカーに狙われている攻撃手法で、JREを狙った攻撃が最多であったようです。
さらに、JREの場合はバージョンアップすると動作しないという下位互換の問題もあり、セキュリティリスクがあっても使い続けるを得ない状況がこういった事態を招いているようです。

で、気になったこと。

IPA(独立法人 情報処理推進機構)の脆弱性診断「MyJVN」
がJREを利用しているということ。

私自身、JREは脆弱性の元だからということでインストールしていませんでしたが
こういう状況で、脆弱性をチェックするために危険なソフトを入れないといけないという状況を作り出してることが矛盾してるんじゃないかと思うんです。

ということで、JREなどの特定のソフトウェアに依存しない新バージョンを用意してくれること期待してます。

以上

あと、今回話題になっている脆弱性の攻撃に対するウイルスバスター対策状況ですが
JAVA_GONDY.A
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=JAVA_GONDY.A

ってことで、対応済みなようです。

[PR]
-----------------------------------------------------------------------------------------------------------------------------------------
短期間で運転免許を取りたい方

ウイルスバスターのご購入はこちら

NECアウトレット商品ノートPC

【SALE】ノートンシリーズ大好評販売中!





 - Windowsソフトウェア