スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Windows での Java プラグイン

Windows での Java プラグイン… 2013/03/20 10:31

Windows での Java プラグインの無効化の具体的な方法In Deep

http://oka-jp.seesaa.net/article/347761309.html

11.png


▲ 最近こういうような感じのイラストがいろいろなところで見られます。 Mac Trast より。

・インターネットを使った世界の終末は絵空事ではありません: ブロックされた北朝鮮国営ウェブサイトを見て考えるその日
2013年03月16日

・アメリカ国土安全保障省とセキュリティ機関が同時に出した深刻な PC のセキュリティ警告
2013年01月13日

という記事を書いたのですが、読み直してみると、あれだけの説明では、特に Wimdows のインターネット・エクスプローラなどで Java のプラグインを無効化したり有効にしたりするのは難しいかもと思いまして、今回、具体的に記しておきます。

ところで、上に「無効化したり有効にしたり」と書きましたが、それはどうしてかというと、これだけ長い間、 Java というものが多くの OS やハイテク機器に使われてきたかというと、「便利で、必要なもの」だからです。セキュリティの根本的な問題は、あまり改善していない状況

なお、一般的にウイルス「のようなもの」の話の場合、

・ウイルスソフトを使っているから大丈夫
・OS のセキュリティ・アップデートをしているから大丈夫

ということだけでもこれまでは十分に対応できたのですが、今回の問題は上のふたつは根本的な対策にはなりません。もちろん、やったほうがいいに決まっていますが、これまでのセキュリティ問題とは、本質が違うようなのです。

下は2月26日の Computerworld の日本語記事からの抜粋です。
途中からです。

Javaにまたもや2件の新たなゼロデイ脆弱性が発覚
Computerworld 2013年02月26日


Java の脆弱性を突いた攻撃では大手IT企業も標的にされており、このところ米国Facebook、米国Apple、米国Microsoftなどが、自社のエンジニアのコンピュータが攻撃を受けたことを相次いで報告している。

「非 常に多くのIT企業が、Javaのセキュリティ脆弱性を突いた攻撃の被害にあっており、驚いている」と、ゴーディアク氏は25日に述べた。「われわれは 2012年4月から、Javaのセキュリティ問題について警告してきたが、シリコンバレーの人々の耳にはまったく届かなかったようだ」。

(中略)

意外なことではないが、今回の脆弱性の報告を受けて他のセキュリティ専門家は、Javaの無効化やアンインストールをユーザーにあらためて呼びかけている。

「現時点で最善のアドバイスは、ブラウザでJavaを有効にしておく必要がなければ、今すぐJavaを無効にすることだ」と、セキュリティ・ベンダーの米国Sophosのシニア技術コンサルタント、グレアム・クルーリー氏は公式ブログへの投稿で述べた。

「Javaをブラウザで有効にしている人の多くは、実はJavaをまったく必要としていない。このため、多くの人にとってベストなソリューションは、Javaをブラウザから削除することだ」。

また、「Internet Explorerで個別かつ完全にJavaを無効化する方法はない!? (@IT)」というページなどにも、その難しさが書かれています。


そのあたり、専門のサイトとして、OS や様々なブラウザの Java を無効化する方法が、

・セキュリティ攻撃阻止のためにWebブラウザでJavaを無効化する
`IT 2013.01.20

に書かれてありますので、ご参考にして下さい。

-以上引用終わり-
 セキュリティー上重要な情報なのにIn Deepさんのブログを見るまで知りませんでした。拡散しておきます。

スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

taigen太玄

Author:taigen太玄
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。