お急ぎの方のための3行まとめ:
・AppletやJava Web Startを業務などで利用する必要がなければブラウザのJava Plug-inを無効に
・サーバサイドJavaはそれほど深刻ではない
・Java Runtime(またはJDK)は常に最新版にアップデート!
お急ぎでない方はこちら:
ここ最近Javaのセキュリティ脆弱性が話題になっています。
Javaは堅牢な(またはオカタイ)言語体系、そしてパフォーマンスに優れたプラットフォームとして多くの基幹システムに利用されております。連日取りざたされている脆弱性に関するニュースにやきもきしている方も多いのではないでしょうか?
ここ最近のセキュリティ関連問題は基本的にサーバサイドで使われているJavaアプリケーションは影響しません(とはいえ実行・開発環境は常に最新版に保っておくべき)。
影響があるのはJava Plug-inに関連するもので、アプレットやJava Web Startを利用している環境になります。
問題が発生する条件は以下の通り:
1. 脆弱性のあるバージョンのJavaをインストールしている
2. Java Plug-inが有効になっている
3. 悪意のあるサイトを閲覧する
上記の3つの条件が揃うとウイルス・マルウェアの類いが意図せずPCにインストールされてしまいます。
対策としては必要なのは2つ
・Java Plug-inを無効にする(Applet、Java Web Startを使う必要がなければ)
・最新版のJavaをインストールする
頻繁に脆弱性が発見されてしまっているためかOracleは既に修正版の無償公開を終了したJava6についてもアップデートを無償提供しています。
Java SE 7u17、Java SE 6u43 が緊急リリースされました。これは当初4月にCPUとしてリリース予定だった物をリリースしたものとなります。6のパブリックリリースは2月終了でしたが、今回特別公開されています。oracle.com/technetwork/ja…
— Terada Yoshioさん (@yoshioterada) 2013年3月4日
幸か不幸かアプレットやJava Web Startはあまり流行ることなく、ほとんど使われていませんので業務システムで使われていたりしなければ当面は無効にしておくのが無難そうですね。
Javaが利用されている場面はほとんどの場合サーバサイドですので「Javaは今後使わない!」「今あるJavaベースのシステムは即刻OCamlでリプレースだ!」などと騒ぎ立てる必要はありません。
関連エントリ:
・Java 6の終わりとJava 7本格投入の時代の始まり – 月末までにJava 7へアップグレードを!! | #JVMood