米Oracleは現地時間2013年2月19日(日本時間20日未明)、パソコンなどで動作するJava(ジャバ)実行環境の最新版「Java 7 Update 15」をリリースした(画面)。日本を含む各国において、無料でダウンロード・インストールできる。
深刻なセキュリティ脆弱性を修正するもので、Oracleは早急なアップデート適用を推奨している。アップデート方法はOS(基本ソフト)の種類などによって異なり、JavaのWebサイトで案内している。
Oracleは現地時間2月1日にも緊急のアップデート(Java 7 Update 13)をリリースして脆弱性を修正しており(関連記事)、今回のアップデートはこれに続くものだ。
最新版(Update 15)ではさらに5つの脆弱性を修正している。このうち3つは深刻度が最高レベル(CVSS Base Scoreが10.0)だと評価されている。アップデートを適用しないままパソコンを使い続けた場合、Webブラウザー上でJavaプログラムを実行するだけで、パソコンの操作権限を乗っ取られる可能性がある。
Javaのセキュリティ脆弱性はこのところ相次いで発見されており、悪用した攻撃も観測されている(関連記事:懸念広がる「Java」のセキュリティ)。米FacebookもJavaの脆弱性を悪用した攻撃の影響を受けたことを公表し、攻撃の分析結果をOracleに報告している(関連記事)。
Oracleは発表文書の中で、「今回のアップデートで修正される脆弱性の深刻度は高いため、早急にアップデートを適用することを推奨する」とした。さらに、「Oracleは今後もJava修正のスピードを加速させる。パソコン用のWebブラウザーで動作するJava環境(JRE)のセキュリティ向上に寄与する修正は特に重視する」という強い表現を盛り込んで、セキュリティ問題への対処を進める方針を示した。
[Oracleの発表文書(英語)]
[Oracle JavaのWebサイト(最新版のダウンロードも)]
[情報処理推進機構(IPA)の発表文書]
