Oracle Java 7にセキュリティホール

Oracle Java 7に「細工された Java アプレットが埋め込まれたウェブページを開くことで、任意の OS コマンドが実行される」という不具合が発見されました。

8/28-18時現在、この問題を修正するパッチは公開されていません。Oracleが問題を解決するまで、ブラウザのJavaプラグインを無効にすることをおすすめします。

プラグインを無効にする方法や不具合の詳細については、JPCERT/CCが運営するJapan Vulnerability Notesをご覧下さい。

コメントは受け付けていません。