またか。。。。Java 7 Update 17にしましょう。

ウェブブラウザで実行される「Java」の2つの脆弱性をハッカーが盛んに悪用していたことが判明したのを受けて、Oracleは緊急パッチをリリースした。そのパッチで今回の問題に対処できるはずだという。
Oracleは米国時間3月4日のセキュリティアラートの中で、「これらの脆弱性は、認証なしでリモートから悪用することが可能だ。言い換えると、ユーザー名やパスワードを入力しなくても、ネットワーク経由で悪用することができる。攻撃が成功するためには、ブラウザで脆弱性のあるリリースを実行している無防備なユーザーが、これらの脆弱性を悪用する悪質なウェブページを訪問しなければならない。攻撃が成功した場合、ユーザーのシステムの可用性と完全性、機密性が影響を受ける可能性がある」としている。
先頃、ハッカーがJavaの脆弱性の1つを悪用してユーザーのコンピュータに侵入し、「McRAT」マルウェアをインストールしていたことが明らかになった。インストールされたMcRATはコマンドにアクセスしてサーバを制御し、「Windows」システムの全ファイルに自らをコピーする。

オラクル、「Java」の緊急パッチをリリース--深刻な脆弱性2件を修復 - CNET Japan

関連URL

• Oracle Java Contains Multiple Vulnerabilities | US-CERT
• 「Java 7 Update 17」公開、既に悪用が確認されている脆弱性を修正
• ニュース - またもやJavaに危険な脆弱性、悪用したゼロデイ攻撃が出現：ITpro