JavaサイトにJavaの脆弱性を悪用する不正広告、マルウェア感染の恐れ
「java.com」などの大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されていたという。 Javaプラグイン配布の公式サイト「java.com」にJavaの脆弱性を悪用する広告が表示され、ユーザーをマルウェアに感染させていたことが分かった。セキュリティ企業のFox-ITが8月27日のブログで伝えた。 Fox-ITは同社のサービスを通じ、8月19日~22日にかけて複数の大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されているのを発見したという。不正な広告はJava.comのほか、TMZ.com、Photobucket.com、eBay.ieなどの大手サイトに配信されていた。 問題の広告には脆弱性悪用キットの「Angler」が仕込まれていて、ユーザーのコンピュータ上にJava、Flash、Silverlightの古いバージョンが見つかると、その脆弱性を突くマル
Java最新版ユーザーはたったの5%、大多数が旧バージョンを使用
Websenseの調査によると、全体の75%強は半年以上前のバージョンを使用。大多数が既知の脆弱性を未解決のまま放置している実態が浮かび上がった。 Javaの脆弱性を狙った攻撃が相次いでセキュリティ専門家が最新版への更新を強く促しているにもかかわらず、依然として大多数が古いバージョンのJavaを使い続けている実態が、セキュリティ企業Websenseの調査で明らかになった。 Websenseは同社の製品を使っているPCなどのエンドポイント数千万台で、どのバージョンのJava Runtime Environmentが使われているかを調べた。 3月25日の時点でJavaの最新版はJava 7 Update 17(1.7.17)。ところがこのバージョンを使っているエンドポイントはわずか5.17%にすぎなかった。残りは半年以上前のバージョンが全体の75%強、1年以上前のバージョンが約3分の2、2年以
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
