2月15日に Oracle から、Java の 6 update 31 と 7 update 3 が公開されています。これよりも前のバージョンの Java に対する攻撃コードがインターネット上で公開されており、JPCERT/CC でも攻撃活動が行われていることを確認しています。 自分で Java をインストールしていなくても、購入した PC に初期状態で Java (JRE) がインストールされている場合があります。今一度、利用している PC の Java 環境を確認することをおすすめします。 また、Mac OS X は、Apple が独自に Java を提供しており、4月3日づけで対策版を提供しています。すみやかに導入することをおすすめします。また必要に応じて、ブラウザで Java を使用しないように設定することも検討してください。
参考文書(日本語)
-
JPCERT/CC Alert 2012-03-23
2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120010.html
参考文書(英語)
-
Apple
About the security content of Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7
http://support.apple.com/kb/HT5228
Weekly Report 2012-04-04号 に掲載