2013年01月15日

明けましてJavaに未パッチの脆弱性

明けましておめでとうございます。
新年早々『Java 7に未パッチの脆弱性、すでに攻撃も発生(@IT) - IT - livedoor ニュース』や『「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN)(ScanNetSecurity) - IT - livedoor ニュース』のとおり、Java Runtime Environment(JRE、Java仮想マシン、Java実行環境)に深刻な脆弱性が存在する事が判明した。この脆弱性は、JREがウェブブラウザのプラグイン(Javaアプレット)として動作する際に顕在化するようだが、当方ではJREは使用しているけど一般的な方法でインストールしていないため、おそらく大丈夫。それは、非公開JREとかカプセル化とか言われる小難しい回避方法によるものはなく、JPortableによる簡単な回避方法だ。

C:---\Java---\CommonFiles------------\Java(JPortableのインストールフォルダー)
           |
           --\JavaPortableLauncher   JavaPortableLauncher.exe
           |
           --\FreeRapidDownloader    frd.jar
           |
           --\JDownloader            JDownloader.jar
           |
           --\jEdit                  jedit.jar
           |
           --\V2C                    v2c.jar
  1. 例えば上図のように、C:\JavaフォルダーにJPortableやらJavaPortableLauncherやら各jarファイルをブチ込む。
  2. FreeRapidDownloaderの場合は、frd.jarを右クリックしてショートカットを作成する。
  3. 当該ショートカットを右クリックなどしてプロパティ画面を出す。
  4. 全般タブのリンク先欄を"C:\Java\JavaPortableLauncher\JavaPortableLauncher.exe C:\Java\FreeRapidDownloader\frd.jar"に書き換える
  5. 当該ショートカットをダブルクリックなどすれば、FreeRapidDownloaderが起動する。
  6. ウマー(AA略

そもそもJREのインストーラーが特に上書きインストールや自動更新の際に悪さをするし、どうせウェブブラウザでJavaを使用する事はないしで、オラクルの正規ソフトじゃなく、胡散臭いPortableApps.comのJPortableを使っておこう、という軽い気持ちで以前よりこうしていたのだが、まさか役に立つ日が来るとは思わなんだ。
ちなみに、JVNTA13-010A読んでも、実は何が危険かよくわからないんだよねww

2
m_hiro at 00:52 :Comments(0),TrackBack(0)
Categories : ニュースコンピュータ
このエントリーをはてなブックマークに追加 mixiチェック

コメントする

このブログにコメントするにはログインが必要です。