更新日：2013-01-15

先日、1/11に「Javaに新たな脆弱性」が発表されました。

Oracle Java 7 に脆弱性
JVN、“Java 7”に未修正のゼロデイ脆弱性が存在することを公表

【引用】
Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。

発表時点では有効な対策がなく、無効化するしかなかったのですが、本日、oracleが緊急アップデートを公開いたしました。

まだパッチをあてていないかたは、アップデートする必要がありそうです。

…が。

今度は「それでも不十分」と米政府がおっしゃっているようでして。

「Ｊａｖａ修正は不十分」　米、無効化呼びかけ継続

【引用】
米政府は14日、米ＩＴ（情報技術）大手、オラクルが手掛けるプログラム言語「Ｊａｖａ（ジャバ）」に安全面での弱点が見つかった問題で、同社が13日に緊急配布を始めた修正ソフトは不十分と判断した。パソコン利用者に引き続き「ジャバの機能を無効にするように」勧告している。

ああ、もう、ややこしい。

とりあえず、アップデートしとけってことですね。

てゆうかその前に不要なら最初から入れ無いほうが良い、と私は思うのです。