OracleがJavaの臨時アップデートを公開
米Oracleは4月15日︵現地時間︶、Javaの脆弱性を解決するための臨時アップデートを公開した。脆弱性を突いた攻撃が既に発生している。 脆弱性は、JavaSEとJava For Businessに含まれるJava Deployment ToolkitとJavaプラグインに存在する。いずれも32ビット版のブラウザでJavaを実行した場合に影響を受ける。ユーザーが悪質なサイトを閲覧すると、攻撃者にシステム上でコマンドを実行されてしまう恐れがある。 脆弱性の危険度を示すCVSSベーススコアは、最高の﹁10.0﹂となっている。なお、サーバやスタンドアロンのJavaデスクトップアプリケーション、Oracleのサーバ向けソフトは影響を受けないという。 Oracleはこの問題を解決したJDK/JRE 6 Update 20を、Windows、Solaris、Linux向けにリリースした。脆弱性の危
Javaの脆弱性を突く攻撃発生、歌詞サイトで悪用
