2013年1月13日(日)、Oracleが最新の「Java 7 Update 11」を公開しています。

49

これは、先週発見されたOracle Java 7 Update 10およびそれ以前のバージョンにある深刻な脆弱性に対応したのです。

■ 公式ブログ:Security Alert for CVE-2013-0422 Released (The Oracle Software Security Assurance Blog) (Jan 13, 2013)
Oracle has just released Security Alert CVE-2012-0422 to address two vulnerabilities affecting Java in web browsers. These vulnerabilities do not affect Java on servers, Java desktop applications, or embedded Java. The vulnerabilities addressed with this Security Alert are CVE-2013-0422 and CVE-2012-3174. These vulnerabilities, which only affect Oracle Java 7 versions, are both remotely exploitable without authentication and have received a CVSS Base Score of 10.0. Oracle recommends that this Security Alert be applied as soon as possible because these issues may be exploited “in the wild” and some exploits are available in various hacking tools.
■ Oracle: JDK 7u11 Release Notes
java.com: あなたと Java / 全オペレーティング・システムのJavaのダウンロード一覧

【Abroのひとりごと】
今回見つかった脆弱性を悪用したWindows、Linux、UNIXシステムへの攻撃が確認されているようです。Mac OS Xへの攻撃は確認されていませんが、Appleはこれを速やかにブロックする対策をとっていたようです。(CNET Japan

(by Abro)

【関連記事】java - Google 検索 / apple java update - Google 検索

【Apple Brothers - 関連記事】