Ipad

Java 7のセキュリティ脆弱性が発見されました。自己防衛の方法をご紹介します。

Java 7のセキュリティ脆弱性が発見されました。自己防衛の方法をご紹介します。

Javaのセキュリティ問題

Java 対応コンピュータ(Mac または Windows PC)で悪意のあるコードが実行される可能性のある、潜在的に危険な新たな Java セキュリティ脆弱性が発見されました。OS X Mountain Lion にはデフォルトで Java が含まれておらず、OS X Lion にはこの脆弱性の影響を受けない古いバージョンの Java が含まれているため、ほとんどの Mac ユーザーはこの脆弱性の影響を受けません。ただし、最近 Java をアップデートした場合、または OS X Mountain Lion に手動でインストールした場合は、使用しているバージョンを再確認することをお勧めします。Oracle はこの問題を解決するアップデートをリリースする予定ですが、当面はシステム全体またはお好みのウェブブラウザで Java を無効にすることで、自分自身を守るための基本的な手順をいくつか実行してください。

まとめ:

  • Java SE 7 (1.7) は脆弱である
  • Java SE 6 (1.6) 以下は安全です

ここでは、脆弱性があるかどうかを確認する方法と、Java を無効にして自分自身を保護する方法について説明します。

インストールされている Java のバージョンを確認する (ある場合)

OS X にインストールされている Java のバージョンを確認する簡単な方法は 2 つあります。1 つは GUI を使用する方法、もう 1 つはコマンド ラインを使用する方法です。

Java 設定を使用してインストールされている Java のバージョンを確認する

  • アプリケーションフォルダを開き、ユーティリティを開きます
  • 「Java設定」をダブルクリックします。
  • 名前とバージョンの下のJavaバージョンを見つけます(例:Java SE 6)

Java設定がインストールされていない場合は、Javaもインストールされていないため、安全です。「Java SE 6」と表示されている場合は安全ですが、「Java SE 7」と表示されている場合は、対処が必要です。

ターミナルを使用してインストールされているJavaのバージョンを確認する

  • /Applications/Utilities/にあるターミナルを起動します。
  • 次のコマンドを正確に入力してください
  • java -version

  • Javaバージョンが「1.7」と表示されている場合は対処が必要ですが、Javaバージョンが「1.6」以下と表示されている場合は安全です。

自分を守る:Mac OS XでJavaをシステム全体で無効にする

Macをウイルスやトロイの木馬から守る方法として、Javaを無効にすることが一番のおすすめだったことを覚えているかもしれません。これは、最近Macに影響を与えているセキュリティ問題の大部分がJavaに起因するためです。まだJavaを無効にしていない場合は、今すぐ実行してください。

  • /アプリケーション/ユーティリティ/から「Java設定」を開きます。
  • 「アプレットプラグインとWeb Startアプリケーションを有効にする」のチェックを外します
  • Java SEの横にある「オン」のチェックを外します

Mac OS XでJavaを無効にする

OS XでWebブラウザごとにJavaを無効にする

Eclipse や Minecraft などで Java が必要なため、すべての場所で Java を無効にしたくない場合は、代わりに使用する Web ブラウザーで Java を無効にします。

SafariでJavaを無効にする

  • Safariメニューをプルダウンして「環境設定」を選択します
  • 「セキュリティ」タブをクリックし、「Javaを有効にする」の横にあるチェックボックスをオフにします。

ChromeでJavaを無効にする

  • URLバーに「chrome://plugins/」と入力し、Javaを見つけて無効にするをクリックします。

FirefoxでJavaを無効にする

  • Firefoxの設定を開き、「一般」タブの「アドオンの管理…」をクリックします。
  • 「プラグイン」を選択し、Java(および/またはJavaアプレット)を見つけて、「無効にする」ボタンをクリックします。

これらは自分自身を守るために推奨されるヒントであり、Mac OS X 向けに作られていますが、Web ブラウザーで Java を無効にする方法は Windows でも同じです。

セキュリティ問題に対処した Java の更新バージョンがリリースされたら、更新情報を投稿します。

更新: Oracle は JE7 の脆弱性に対する修正プログラムをリリースしました。ここから Oracle から直接入手できます。