マビノギ

さまよい

14/04/16 22:45

Java更新
ソースはINTERNET Watchさん（Impress Watchさん)
およびJPCERTさん

緊急レベルのものを含む、37件のぜい弱性を修正。

Java最新　Java 7 Update 55　（7系最新）
　　　　　Java 8 Update 5　（8系最新）

Javaはぜい弱性の対策が遅いため、どうしても必要な場合以外はインストールしない（不要ならアンインストールする）とされています。

メーカー製パソコン等ではメーカー製ソフトを稼動させるためにJavaが最初からインストールされているものがあるとのことです。

32bit版および64bit版両方のJavaがインストールされているPCで、両方とも必須な環境の場合は32bit版および64bit版の両方を更新する必要があります。

（ただし、最新版のJavaにしたことによって不具合が出る可能性もあります。ぜい弱性の危険度が非常に高いため、慎重に対応する場合は不具合検証をご検討ください）

Oracle社製品のぜい弱性修正版がJava以外にも公開されたとのことです。
ご利用の方はご注意ください。



Adobe Reader Mobile更新
ソースはITmediaさん（ITmedia ニュース > セキュリティ）

Adobe Reader Mobile最新　11.2.0
ぜい弱性の修正。
優先度は3段階評価中2段階目。



OpenSSLのぜい弱性
ソースはITmediaさん（ITmedia ニュース > セキュリティ）

遅れて記載のため、既知の方が多いとは思われますが。
数日前よりWebの暗号化プログラムOpenSSL（Webサーバ全体の約3分の2で利用）に重大なぜい弱性が発覚しています。

カナダやイギリスではすでにこれを狙った攻撃が発生し、個人情報やパスワード等の流出が起こったとのことです。

これはサーバ側の問題のため、ユーザーには具体的にとりうる対策が存在しません。

大手会社およびセキュリティを重視している会社の場合は対策をすでに適用したところも増えているようです。

しかし大手会社の場合でもセキュリティを軽視している会社およびセキュリティまで気を配ることのできない会社の場合は犠牲者が出てからようやく対応し始める場合もありえます。

サーバ系はぜい弱性の対応としても検証して適用と段階を踏む必要があり、大多数の所が対応済みとなるまで時間・日数がかかる可能性があります。

問題が沈静化するまで、対策適応が明示されていない会社でのネット通販はご注意された方がいいかもしれません。

……この問題とは「別件」ではありますが、ワコールがWebサイト改ざん被害されたとのニュースがあり（ソース同じくITmediaさん）、以前起こったKADOKAWA改ざんも含めて「大手だから安心」という認識は通用しなくなってきています。
（むしろ大手だから狙われる、といった側面もあります）