Javaは必要が無い時には設定を無効にする 脆弱性 セキュリティーホール対策
先月はjavaのセキュリティーホール、脆弱性問題で多くの企業のサーバーが
セキュリティーホールをつかれた攻撃を受けたようです。
Windowsではなく、Macだから、Linuxだからと安心はできません。
何故ならjavaは多くのプラットフォームで動作する、Java仮想マシン上で
動作し環境があればOSを問わずにjavaプログラムが動作するかたです。
クラッカーから狙われるのも当然です。
javaは今や大規模システムで導入され、多くの大企業で利用されているからです。
狙われるのは大企業ばかりでは無く、javaの動作環境を構築している
サーバー、クライアントPCを含めて対策する必要があります。
主な攻撃はマルウェアの導入などですが、システムダウン、顧客情報の流出、他のサーバーへの踏み台などなど
被害は大きい内容ばかりです。
Oracleが2月19日に公開したばかりのJava最新版「Java 7 Update 15」移行でも、あらたな攻撃が
起こっており、今後もしばらくはセキュリティーホールの発見が続くと予想されます。
被害を最小限に抑えるには、javaを使っていない端末のjavaは無効にすることぐらい
とのことです。
いろいろなソフトウェアをインストールしていると、現状使っていなくてもオプション的に
導入されたjavaが動作しつづけている恐れもあります。
今一度、javaの起動を確認されることをお勧めします。