Javaには危険な欠陥(脆弱性)があって、Javaを使ってインターネットに接続しているパソコンはファイル削除や改ざん、転送、ハードディスクの消去などの被害に被ることがある。
これらJavaによる危険性を回避するには、Javaを常に最新版にアップデートし続けることが重要だけども、それだけでなく、JVNなどでも言っているように「WebブラウザーのJavaプラグインを無効にする」ことが重要になる。
ところが、FirefoxやChrome、Safariなどのブラウザであれば、ブラウザのプロパティでJavaを無効化することが可能なのだが、何故かIEはIE9でもそれが出来ない。インターネットオプションの「アドオン管理」でJava関連を無効にしても、Javaは有効なままだった。
しかし、Javaの最新版である「Version 7 Update 10」から、Javaのコントロールパネルで一括してWebブラウザでのJavaを無効にすることができるようになった。
つまり、Internet Explorerであれ、Chrome、Firefox、Safariであれ、Javaのコントロールパネルにある「ブラウザでJavaコンテンツを有効にする」のチェックボックスを解除すれば、全てのブラウザでJavaプラグインを無効にすることができる。
ブラウザでJavaを無効にする詳しい方法は下記に公式に発表されているので、そちらを参考にしてもらいたい。
Windows 7、Vistaであれば、「コントロールパネル」→「プログラム」→「Java」でコントロールパネルが開くので、「セキュリティ」タブの「ブラウザでJavaコンテンツを有効にする」のチェックボックスを解除すれば、全てのブラウザでJavaを無効化することが出来る。
WebブラウザでJavaを無効にするにはどうすればよいですか?【Java ヘルプセンター】
スタートアップなどでJavaの更新を止めている人は要注意。ゼロデイ攻撃などの修正が出てもアップデートを適用できないので。スタートアップにある「java auto updater」などは、決して怪しいプログラムではないので許可しておいたほうがいいと思う。
□□□
Oracle、Javaの脆弱性を修正する緊急アップデートを公開 【@IT】