Javaは必要が無い時には設定を無効にする 脆弱性 セキュリティーホール対策

先月はjavaのセキュリティーホール、脆弱性問題で多くの企業のサーバーが

セキュリティーホールをつかれた攻撃を受けたようです。


Windowsではなく、Macだから、Linuxだからと安心はできません。

何故ならjavaは多くのプラットフォームで動作する、Java仮想マシン上で

動作し環境があればOSを問わずにjavaプログラムが動作するかたです。

クラッカーから狙われるのも当然です。


javaは今や大規模システムで導入され、多くの大企業で利用されているからです。

狙われるのは大企業ばかりでは無く、javaの動作環境を構築している

サーバー、クライアントPCを含めて対策する必要があります。


主な攻撃はマルウェアの導入などですが、システムダウン、顧客情報の流出、他のサーバーへの踏み台などなど

被害は大きい内容ばかりです。


Oracleが2月19日に公開したばかりのJava最新版「Java 7 Update 15」移行でも、あらたな攻撃が

起こっており、今後もしばらくはセキュリティーホールの発見が続くと予想されます。

被害を最小限に抑えるには、javaを使っていない端末のjavaは無効にすることぐらい

とのことです。


いろいろなソフトウェアをインストールしていると、現状使っていなくてもオプション的に

導入されたjavaが動作しつづけている恐れもあります。

今一度、javaの起動を確認されることをお勧めします。