先日 Java7のUpdate10に対する脆弱性問題で、Update11臨時公開による脆弱性の対処がされたが、未だに危険は続いているようだ。
このアップデートでは、細工されたウェブを閲覧したとき、第三者から任意のコードが実行される恐れがある脆弱性を修正したものだ。どちらにしても、Update11に更新しておいたほうがいいだろう。
(対象となるのは、Java SE JDKおよびJRE 7 Update 10以前のバージョン。)
この件に関しては、独立行政法人 情報処理推進機構 でも注意を呼びかけている。
http://www.ipa.go.jp/security/ciadr/vul/20130115-jre.html
今回のUpdate11も、一時的なものになりそうで、Javaは必要な時だけ有効にして、デフォルトは無効にしておいたほうがよさそうだ。
