Javaの脆弱性を突く攻撃が激増しているようです。
Javaにマルウェア攻撃の「未曾有の波」
http://japan.cnet.com/sp/zeroday/story/0,3800105600,20421668,00.htm
最近ではJavaを必要とするWebページはFlashに取って代わってきているので、ほとんど見かけなくなりました。デイトレードネットのトップページの左上画像もJavaアプレットを止め、jQueryでの表示に切り替えています。
日本の証券会社が提供するツールや行政サービスなどでJavaは生き残っていますが、PCでJava必須を意識するようなことははほとんど無くなったように思います。
しかしPCの中にJava実行環境が残っていて、最新版へのアップデートを定期的に行わないでいると脆弱性を突いた攻撃に合う可能性が高まります。これはJavaに限らずFlash、PDF(Adobe Reader)などでも起きていて、ウェブブラウザのInternet Explorer、Firefox、Google Chrome、Opera、Apple Safariなどでも同様です。
Internet ExplorerはWindows Updateの自動更新をオンとしていれば定期的に更新されますが、それ以外はアップデートを怠っていると脆弱性が残ったままになり、行きつけのサイトが攻撃にあったりすると表示しただけで......ということが起きかねません。ウィルス対策ソフト(マルウェア対策)も万全ではないので定期的なアップデートに気を配る必要があります。
ということで、定期的なアップデートをお忘れなく。
Adobe Flash Playerは積極的にアップデートする手段がAdobeサイトで最新版のインストールしか無く更に環境によっては何故かインストールに失敗するなどという落とし穴があったりします。(ぼっとしていると不要なソフトをインストールという落とし穴まで)
でも、管理を誰かに任せていない限りは使う人が管理しなければなりません。PCのコモディティ化が言われて久しいですが、ソフトウェアはコモディティ化から遠いところにあります。これはiPhoneであっても例外でありません。残念ながら......
#追記Shockwave Playerにも脆弱性が報告されたようですが、Shockwave Playerを使っているサイトはほとんど見かけないので、アンインストールしたほうが良さそうです。インストールされているか否かも分からない人が多いかもしれませんが...
コメント