ページ

2011年11月30日水曜日

Javaへの攻撃は顕著?

OracleのJavaの脆弱性を突いた攻撃が横行し、アップデートを適用しないまま放置された環境が危険にさらされているとして、米Microsoftが11月28日のセキュリティブログで注意を呼び掛けた。同社が10月に発表したセキュリティインテリジェンスレポート(SIR)第11版によれば、2011年上半期に発生したソフトウェアの脆弱性を突く攻撃の中で最も多かったのは、OracleのJava Runtime Environment(JRE)、Java仮装マシン(JVM)およびJava SEを狙った攻撃だったという。(ITMedia)
 個人的にもJavaで記述されたアプリケーションを使用することがありますが、セキュリティアップデートが分かりにくいような気がしています。どのタイミングでアップデートを呼びかけてくるのか、よく分からないのが現状という気もします。AppleのSoftwareUpdateのようにわかりやすく出てきてくれるとアップデートもしやすいのですが・・・。