画面●Javaのダウンロードサイト
画面●Javaのダウンロードサイト
[画像のクリックで拡大表示]

 米オラクルは2014年4月15日(米国時間)、Javaの実行・開発環境である「Java 7(Java SE 7)」や「Java 8(Java SE 8)」などに複数の脆弱性が見つかったことを明らかにした。細工が施されたWebサイトにアクセスするだけで、PCを乗っ取られるなどの被害に遭う恐れがある。対策は、最新版にアップデートすること。

 プログラミング言語JavaのプラットフォームであるJava SE(Java Platform Standard Edition)は、Javaで作成されたアプレットやアプリケーションの実行環境や開発環境のパッケージ。実行環境のJRE(Java SE Runtime Environment)と、開発環境のJDK(Java SE Development Kit)が含まれる。Java SEには、危険な脆弱性がたびたび見つかり、Web経由の攻撃などに悪用されている。

 今回脆弱性が確認されたのは、Java 7 Update 51(JDK/JRE 7 Update 51)およびそれ以前と、Java 8(JDK/JRE 8)。既にサポートが終了しているJava 5および6も、影響を受けるという。

 今回公開された脆弱性の件数は37件に上り、特に危険な脆弱性が4件含まれる。これらを悪用されると、悪質なWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される恐れがあり、その結果、PCを乗っ取られる危険性などがある。

 対策は、脆弱性を修正した最新版にアップデートすること。具体的には、Java 7 Update 55やJava 8 Update 5にアップデートする。最新版は、同社のダウンロードサイトなどから入手できる(画面)。