2013年1月19日土曜日

JAVAを無効にする方法:PC394


「 セキュリティ研究者らは、広く普及しているJavaソフトウェアに新たな脆弱性を発見した。悪用されれば、攻撃者にコンピュータへのアクセスを許してしまうおそれがある。

 米コンピュータ緊急事態対策チーム(US-CERT)は米国時間1月10日に警告を発し、「Java 7 Update 10」およびそれ以前のバージョンのソフトウェアにある種の脆弱性が含まれており、悪用されれば認証されていないリモート攻撃者に任意のコードを実行されてしまうおそれがあると述べた。この攻撃は、セキュリティホールを利用する悪意のあるコードが仕組まれたウェブサイトをユーザーが訪問した場合に行われる可能性がある。

 この脆弱性はすでに「実際に」攻撃を受けており(つまり現実世界の脅威なのだ)、悪意のあるユーザーが簡単に攻撃を実行できるようにするためのエクスプロイトキットに組み込まれている。

 Javaを開発するOracleはまだ脆弱性への修正を公開していないため、研究者らは、当面Javaを無効にするようユーザーに呼びかけている。」1月11日 CNET 

こんなニュースが流れていたのはご存知でしょうね。たしかNHKのTVもニュースで流していました。「JAVA」なるプラグインソフト、そんなによく知られているわけでもないですが、パソコンクラブでは、JAVAスクリプトを使い動画制作をやったり、そうした動画の鑑賞用にパソコンにインストして使っているものだ。

一般的にもインターネットにつないでゲームをやったり、動画などを閲覧しようとするとそれをインストすることを求められ、インストしている方も多いはずだ。オラクルという米国でも一流のIT企業が提供しているものでその信頼性は高いとされている。

そのニュースは知っていた。が、2、3日前からパソコンのトラブルに気を取られていて、私自身この問題のことは忘れていた。ところが昨日、パソコンクラブのHMさんからのメールで、その取り扱いについて質問ではないものの、このニュースを会員のみなさんに紹介する趣旨のメールが配信された。

それで私は昨日、私自身の見解として、クラブ・グループメールで、この問題なんらかの決着がつくまで、これを「無効」にしておくことが無難だろうとし、その方法をみなさんに配信したのであった。

多くの方は一体なんのことかよくお分かりにならないかもしれませんが、もしJAVAをすでにパソコンにインストされておられる方、いや意識されていなくても、すでにインストされ使用されている方も多いはず、心当たりの方は念のため、それを調べた上で、インストされている方は、これを「無効」としておかれることをおすすめするわけです。上記引用記事にもその旨が記載されています。当面の措置として念のためそうされたらいいでしょう。

そうすることによって今まで見れてきた動画やゲームなどができなくなることはあります。これは当面の措置、そのうち、その警告を発した「USーCERT」なるところもその後の経過を報告するでしょうし、なにより当事者のオラクルからなんらかの明確な発表があるでしょう。

それをするしない、そんなこと別に気にしないで、そのままそれを使い続ける、などあくまで個人の自己責任で行うことです。ただ当事者のオラクルが、脆弱性が高いと言われながら未だ沈黙を守っているのは解せないところがあります。

これに関しては、1月15日 IPA(日本の独立行政法人情報処理推進機構)なる団体がOracleJava脆弱性対策(CVE-2013-0422)と題する一連の対策をそのサイトで掲載lしています。しかし実際にはこれでは、それぞれのユーザーが一体どのようにしたらいいのか、よくわからないところがあります。

そのうちもっとわかりやすい対策、対処手段が各方面、なによりもオラクルから発表されるでしょう。それまで気になる方は、当面JAVAについては「無効」としておかれるのが無難のようです。私自身はすでにそうしています。

以下その方法についての説明です。

IE(Internet Explorer)でJAVAを無効にする方法・手順:

・IEメインメニューから
・「ツール」→「インターネット オプション」の順にクリックします。
・「セキュリティ」タブを選択し、「レベルのカスタマイズ」ボタンをクリックします。 (図1左部分)
・さまざまなアクションをおこなうボタンが出てくる。
・「Javaアプレットのスクリプト」までスクロールします。
・そのボタンが出たら「無効にする」を選択します。
・「OK」をクリックして設定を保存します。
・これでJAVAが無効になります。(図1右側)

ChromeでJAVAを無効にする方法:

・"chrome://plugins/" とアドレスバーにいれる。
・さまざまなプラグイン一覧が出てくる。
・JAVAについて、有効になっていればクリックして無効とする。図2

関係記事:

JAVAの脆弱性について:Cnet
脆弱性対策:IPA
JAVAを有効(無効)にする方法:oracle



投稿者 時刻:

1 件のコメント:

tad さんのコメント...

図はクリック、拡大して見れます。

2013年1月19日 4:33

コメントを投稿

登録: コメントの投稿 (Atom)