来月(2015年4月)でJava SE 7の公式サポートが終了。IPAが注意喚起

2015年3月11日

独立行政法人情報処理推進機構(IPA)は、2015年4月30日に公式サポートが終了するJava SE 7の利用者に対し、注意喚起を発しました

プレス発表 公式サポートが終了する Java Platform, Standard Edition 7(Java SE 7)の利用者に向けた注意喚起:IPA 独立行政法人 情報処理推進機構

Java SE 7は公式サポートが終了すると新たな脆弱性が発見されてもアップデートが提供されなくなり、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなるため、利用者には速やかなバージョンアップの実施が求められるとしています。

ただし日本オラクルでは公式サポート期間終了後もJava SEのセキュリティアップデートを提供する「Oracle Java SE Advanced」を有償で提供しています。

2014年にもJava SE 7の脆弱性情報の43%が「危険」レベル

IPAが2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では、Javaのバージョンアップを実施している割合は55.8%と、半数近くがバージョンアップを実施しておらず、利用者に対し早急な対応を促したいとのこと。

また、IPAによるとJava SE 7が影響を受ける脆弱性対策情報は2014年に111件公開され、注意、警告、危険の3つのレベルのいちばん高位にある危険に相当するレベルⅢは全体の43%にあたる48件でした。

来月末の公式アップデート終了後にも脆弱性が新たに発見される可能性があり、その悪用によるウイルスの流布、情報漏えいの発生などが懸念されます。

2015年3月11日時点のJavaの最新版は「Java 8 Update 40」で下記のURLからダウンロードできます。

またIPAは、インストールされているソフトウェアのバージョンが最新かどうかチェックできる「MyJVN バージョンチェッカ」を提供していることも、同時に告知しています。

このエントリーをはてなブックマークに追加
follow us in feedly

タグ : Java , Oracle



≫次の記事
Google、1GB当たり1セントながら3秒以内にデータ取得できるニアラインストレージ「Cloud Storage Nearline」提供開始
≪前の記事
SEと営業のためのヒアリング講座。モデレータのヒアリングテクニックから学ぶ(後編)

カテゴリ



Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



新着記事 10本


PR - Books


fig

fig

fig