2013年01月15日
明けましてJavaに未パッチの脆弱性
明けましておめでとうございます。
新年早々『Java 7に未パッチの脆弱性、すでに攻撃も発生(@IT) - IT - livedoor ニュース』や『「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN)(ScanNetSecurity) - IT - livedoor ニュース』のとおり、Java
Runtime Environment(JRE、Java仮想マシン、Java実行環境)に深刻な脆弱性が存在する事が判明した。この脆弱性は、JREがウェブブラウザのプラグイン(Javaアプレット)として動作する際に顕在化するようだが、当方ではJREは使用しているけど一般的な方法でインストールしていないため、おそらく大丈夫。それは、非公開JREとかカプセル化とか言われる小難しい回避方法によるものはなく、JPortableによる簡単な回避方法だ。
C:---\Java---\CommonFiles------------\Java(JPortableのインストールフォルダー) | --\JavaPortableLauncher JavaPortableLauncher.exe | --\FreeRapidDownloader frd.jar | --\JDownloader JDownloader.jar | --\jEdit jedit.jar | --\V2C v2c.jar
- 例えば上図のように、C:\JavaフォルダーにJPortableやらJavaPortableLauncherやら各jarファイルをブチ込む。
- FreeRapidDownloaderの場合は、frd.jarを右クリックしてショートカットを作成する。
- 当該ショートカットを右クリックなどしてプロパティ画面を出す。
- 全般タブのリンク先欄を"
C:\Java\JavaPortableLauncher\JavaPortableLauncher.exe C:\Java\FreeRapidDownloader\frd.jar
"に書き換える - 当該ショートカットをダブルクリックなどすれば、FreeRapidDownloaderが起動する。
- ウマー(AA略
そもそもJREのインストーラーが特に上書きインストールや自動更新の際に悪さをするし、どうせウェブブラウザでJavaを使用する事はないしで、オラクルの正規ソフトじゃなく、胡散臭いPortableApps.comのJPortableを使っておこう、という軽い気持ちで以前よりこうしていたのだが、まさか役に立つ日が来るとは思わなんだ。
ちなみに、JVNTA13-010A読んでも、実は何が危険かよくわからないんだよねww
- ブログネタ:
- パソコンのセキュリティ大丈夫? に参加中!
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。