Javaゼロデイ脆弱性


いきなりJavaのコンソールが出た後にNortonが反応したのですぐに解って良かった。

Trojan.Maljava!gen26とのことなので対策日が1/13の最新のもの。
Trojan.Maljava!gen26 | シマンテック 日本

一昨年から流行ったもののようにexeに仕込まれているのとは違ってリンクを踏むとJavaプラグインが自動的に起動するのでやっかいだ。

それにしても「実行しますか」の確認すらでないのは怖いねぇ。 偶々IEを使用していた時(プラグインはデフォルトのままだった)に発生したのだがJavaプラグインを無効にしておくのを忘れていた。※

全てとは言わないがoracleの対応の拙さでクライアントJavaは風前の灯火だ。このままの状態が続くと企業の情報システム部はJavaをPCから追い出しに掛かるだろう。

※ちなみにJavaの環境はJava(TM) SE Runtime Environment (build 1.6.0_38-b05)だった。こちらもJava7の最新にしていかないとやばいな。