Oracle、Javaの脆弱性を修正する緊急アップデートを公開 - @IT2012/08/31 米Oracleは8月30日、ゼロデイ攻撃が報告されているJava 7の脆弱性(CVE-2012-4681)を修正する緊急アップデート、「Java 7 Update 7」を公開した。同社は、可能な限り早期にこのアップデートを適用するよう推奨している。 この脆弱性はJava 7 Update 6以前に存在する。Javaが動作する環境であれば、WindowsだけでなくMac OS XやLinuxにも影響が及ぶ。 もし悪用されれば、悪意あるWebサイトにアクセスしただけで任意のコードが実行され、マルウェアを埋め込まれたりする恐れがある。NTTデータ先端技術によれば、細工を施したWebページに誘導することで、ターゲットシステム(Windows XP SP3+Java SE JRE 7 Update 6)の制御を奪取できることが検証できた。このケースではInternet Expl
