Javaの脆弱性が怖いので設定を見直してみた

当サイトは、アフィリエイト広告を利用しています

前回はMacのセキュリティ・ウイルス対策についての記事を書きましたが、ついでなんでJavaの脆弱性の対策をしてみようかと思います。

と言っても特別な事をするわけでは無く、ブラウザの設定を見直す程度ですが。

Javaの脆弱性ってマルウエアなどに悪用されるケースが多いそうです。
Java自体については詳しくありませんし特に触れませんが、

Javaに脆弱性があると何がいけないのか?

改ざんされたWEBサイトを訪問すると、サイトに埋め込まれた不正プログラムで攻撃サイトに転送されてしまう。

転送された攻撃サイトでJavaの脆弱性をついて不正プログラムが実行される。

するとパソコンにマルウエア(トロイの木馬など)や偽セキュリティソフトが仕込まれる。

と言う流れになるそうです。(大雑把ですが)

ウエブサイトの改ざんは2010年にガンプラー攻撃とか話題になりましたよね。
Macのウイルスも数ヶ月前に猛威を振るい話題になりました。
それはこのJavaの脆弱性をついたパターン。

このJavaの脆弱性はチョイチョイ発生しては開発元が修正をしています。

六月末にもきわめて深刻な脆弱性を悪用され、修正したそうです。

OracleがJava SEのアップデート公開、極めて深刻な脆弱性を修正 – ITmedia エンタープライズ

Java SEの脆弱性を狙った攻撃を確認、JPCERT/CCが注意呼び掛け -INTERNET Watch

ユーザー側も常に最新のJavaにアップデートするように注意を払わないといけませんね。
Javaは通常4ヶ月毎に修正パッチを公開してるそうですが、放置してるユーザーも多く、またMacは修正パッチが公開されてからAppleが対処するまでにタイムラグがあるそうで、そのタイムラグを突くマルウエアもあるそうです。

(引用)

Macを狙ったマルウェアの「Flashback」がこのタイムラグを突く形でJavaの脆弱性を悪用して感染を拡大。Appleはこうした事態を防ぐために、OracleのJavaアップデートとほぼ同時にMac OS Xのアップデートをリリースすることにしたとみられる。

https://www.itmedia.co.jp/news/articles/1206/13/news078.html(ITmediaニュース)

って事で、各種ブラウザのJava関連の設定を無効にする方法も載せておきます。

本来はユーティリティフォルダ内のJavaも設定を見直したほうが良さそうなのですが、このアプリを開くには何かをインストールしなければならないので今回は見送ります。

その前にMac標準ブラウザのSafariなんですが、デフォルトの設定が残念な仕様なんで、まずはそこから。

Safariの環境設定の一般のタブにある「ダウンロード後、”安全な”ファイルを開く」。
こいつが危険なんでチェックを外します。

Safariが安全って思っても安全である保証はどこにも無いですからね。強制的にファイルを開かれたらたまったもんじゃないです。

そこはちゃんとにウイルスソフトでチェックしますし。
だいたいトロイの木馬とか偽装ファイルですしね。安全を装って侵入してきますし。

なんでこの機能がずーっとオンのままなのか不思議です。

次にブラウザ毎にJAVAの機能を無効にする方法。

まずはGooglechromeから。

URL窓に「chrome://plugins/」と入力して、プラグインにJavaがあったら無効に。

次にSafari。

Safariの環境設定のセキュリティタブより「Javaを有効にする」のチェックを外す。

ちなみに、JavaとJavascriptは名前が似ていますが違うものらしいです。
開発元も違いますし。

最後にFirefox

環境設定の一般タブの右下「アドオンを管理」をクリック。

Javaアプレットプラグインを無効にする

悪用されるJavaの脆弱性、「不要ならアンインストールを」:ニュース:PC Online

一応、今回はこんな感じでJavaの設定を見直してみました。

コメント

タイトルとURLをコピーしました