なんか、JREの脆弱性とかでてるらしい。

Javaの既知の脆弱性を突いた攻撃コードが出回り、今後攻撃の拡大が予想されるという。SANS Internet Storm Centerは7月15日、サイト上で注意を呼び掛けた。

　SANSによると、この脆弱性の存在は2008年12月に明らかになり、Sunが更新版をリリースして対処した。しかし4月に入ってエクスプロイトが出現。このほど、同エクスプロイトが攻撃ツールキットで利用され始めたという。

　脆弱性はJarファイルの圧縮に使われる「Pack200」メソッドに存在し、JRE 6 Update 13未満のバージョンと、JRE 5 Update 18未満のバージョンが影響を受けるとしている。エクスプロイトはAppletを使って、細工を施したPack200圧縮ファイルをダウンロードさせる仕掛けになっている。

Javaの脆弱性を突く攻撃コードが流通、最新版の利用確認を - ITmedia エンタープライズ

関連URL

• Make sure you update that Java
• Firefox 3.5に脆弱性が発覚、実証コードも公開 : セキュリティ・マネジメント - Computerworld.jp