人権団体のWebサイトでJavaの脆弱性を悪用する攻撃、セキュリティ企業はJava削除を提案Javaの既知の脆弱性を悪用し、Webサイトを見たユーザーをマルウェアに感染させる攻撃が発覚した。F-Secureは「ほとんどのユーザーにとってもはやJavaは必要ない」として削除を呼び掛けた。 国際人権団体アムネスティ・インターナショナルの英国サイトが改ざんされ、Javaの脆弱性を突いた不正なコードが仕込まれているのが見つかったとセキュリティ企業が伝えた。Javaの脆弱性については以前から危険性が指摘されており、F-Secureは、WebブラウザからJavaプラグインを削除した方が無難だと提言している。 セキュリティ企業Barracuda NetworksやF-Secureのブログによると、アムネスティのWebサイトには不正なiframeが仕掛けられ、別のWebサイトから悪質なJavaコンテンツを読み込んでマルウェアをインストールさせる仕掛けになっていた。攻撃に利用されたのは、今年10月
