政府機関の20システムがJREの脆弱性のあるバージョンを指定--NISCが緊急調査結果を発表
内閣官房情報セキュリティセンター(NISC)は20日、「JRE等を利用する政府機関の公開情報システムに係る緊急調査」の結果を公表した。調査の結果、電子申請、電子入札など政府機関が広く国民に公開しているシステムのうち、14省庁33のシステムがサン・マイクロシステムズのJava実行環境ソフト「Java Runtime Environment(JRE)」のインストールを必要しており、うち20システムが脆弱性のあるバージョンを指定していたことが分かった。これらのうち1システムは既に更新済みであるほか、残り19システムも更新予定となっている。 政府の電子申請システムについては、今回の脆弱性放置の問題のほか、省庁によってJREのバージョンがまちまちで使い勝手が悪いという指摘が以前よりなされおり、ポータルサイト「e-Gov電子申請システム」に順次移行することとなっている。
高木浩光@自宅の日記 - 電子申請のJRE脆弱性放置、各都道府県の状況
■ 電子申請のJRE脆弱性放置、各都道府県の状況 5日から報道された問題。各都道府県ではどうなっているのか。短時間でざっと調べてみた。(忙しいと逃避してしまう。NISCが調査するとの報道だったので任せておけばいいところ、つい調べてしまう。) 上から順に悪い事例。下は良い事例。このように良い事例もあるのだから「○○が悪いので」は言い訳にならない。 5日の厚生労働省と同じ状況で現在も放置中のところ 大阪府は、「以下のソフトをインストールする必要があります。(1)Java実行環境 「ダウンロード」よりソフトウェアを取得してください」として、以下のURLで JRE 1.4.2_08 を現在も再配布中。 http://www.pref.osaka.jp/f_menu/shinsei/dl_file/j2re-1_4_2_08-windows-i586-p.exe 1.4.2_08 は厚生労働省の件の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
