Mozilla Japan ブログ

Mozilla、Firefox、Firefox OS、Thunderbird の最新情報をお伝えします

個別記事アーカイブ

セキュリティリスクを軽減するため、古い Java プラグインを強制的に無効化する措置を取りました

Java Development Kit (JDK) と Java Runtime Environment (JRE) の 2012 年 2 月版セキュリティアップデート には、エンドユーザのコンピュータ上で任意のコード読み込みを許しかねない重大な脆弱性を修正するパッチが含まれています。

JDK と JRE の旧バージョンに存在するこの脆弱性は、既にそれを悪用した攻撃が確認されており、ユーザにとって潜在的なセキュリティリスクとなっています。Mozilla では、このリスクを軽減するため、影響を受ける Windows 版 Java プラグインの旧バージョン (Version 6 Update 30 およびそれ以前、Version 7 Update 2 およびそれ以前) を Firefox の ブロックリストに追加しました。Mac 版も後日追加する予定です。

旧バージョンの Java プラグインを使っている場合、Firefox が 問題を知らせるダイアログを表示します。その際、ユーザが明示的に有効化の継続を選択しない限り、プラグインは無効化されます。

Mozilla では、JDK と JRE を必要とするすべてのユーザに、各プラットフォームで早急に最新版への更新を行うよう、強く推奨します。JRE の Windows/Linux 向け最新版は java.com で公開されています。

2012/04/04 更新: Apple から Mac OS X Snow Leopard (10.6) 向けOS X Lion (10.7) 向け の最新 JRE が公開されました。ソフトウェア・アップデートによる配信も始まっています。

2012/04/05 更新: 追加情報を掲載しました

[これは米国 Mozilla のブログ記事 Blocklisting Older Versions of Java の抄訳です。文中リンク先の一部は英語となりますのでご了承ください]

前後の記事

前の記事: Web におけるユーザの行動追跡やプライバシーに関する勉強会を 4/20 に開催します
次の記事: Java プラグインの無効化措置に関する追加情報