JREの脆弱性を悪用する攻撃が相次いでいるそうです

セキュリティ会社の米ウェブセンスは2011年6月20日、Javaの実行環境「JRE（Java Runtime Environment）」の脆弱性を悪用する攻撃が相次いでいるとして注意を呼びかけた。細工が施されたWebサイトにアクセスするだけで、「偽ソフト」などを勝手にインストールされる恐れがある。
JREとは、Javaアプリケーションを実行するためのソフトウエア。JREがインストールされていれば、Webブラウザー上でJavaアプリケーションを実行できる。基本的にはバックグラウンドで動作するソフトなので、ユーザーが意識することは少ない。知らずにインストールしていることも多いので、脆弱性を修正した新版が公開されても、アップデートしないユーザーは多いだろう。

Javaの脆弱性を突く攻撃に注意、偽ソフトを勝手にインストール | 日経 xTECH（クロステック）