arison.jp blog - 現在をたのしく、未来をたのしむ。日常の思い出兼備忘録。
arison.jp blog - 現在をたのしく、未来をたのしむ。日常の思い出兼備忘録。Java7 u11でも、引き続きブラウザ上のJavaプラグインは無効化しましょう
WebブラウザでJava7を無効にする方法
#java / “WebブラウザでJavaを無効にするにはどうすればよいですか。” htn.to/iTmGMU
対象
•プラットフォーム:Windows 8, Windows 7, Vista, Windows XP, Macintosh OS X
•ブラウザ:Internet Explorer, Firefox, Chrome
•Java バージョン:7.0
Java バージョン7の人は
このリンク先みて無効にしてください。
http://java.com/ja/download/help/disable_browser.xml
Java バージョン6だとJavaコントロール・パネル画面が違います。
JVNDB-2013-001027 – JVN iPedia – 脆弱性対策情報データベース
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001027.html
影響を受けるシステム
以下の製品を含む、全ての Java Platform Standard Edition (Java SE) 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム
オラクル •JDK 7 •JRE 72013年1月11日現在、対策方法はありません。
* ウェブブラウザの Java プラグインを無効にする
Java バージョン6なら多分問題ないんだろうけど。
【2013-01-13T02:15:01+00:00追記】Java バージョン6以前でも問題がありました。
National Vulnerability Database (NVD) National Vulnerability Database (CVE-2013-0422)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0422
Java security Security Threat Report 2013 Sophos
ttp://www.sophos.com/ja-jp/security-news-trends/reports/security-threat-report/java-security.aspx
情報提供者の方、ありがとうございます。
【2013-01-15T14:34:00+00:00追記】Java バージョン6なら問題ないようです。
JRE(JDK) 1.4.2/5.0/6とJava SE Embedded JREは影響を受けない。
Oracleは13日「Java SE 7 Update 11」(v1.7.0_11)を公開。
Java 6の無効化方法も念のため。
Java 6の無効化方法
Internet Explorer 8
インターネットエクスプローラーを開き、「ツール」メニューを左クリック。
サブメニューの「アドオンの管理」を左クリック。
Internet Explorer 9
インターネットエクスプローラーを開き、右上にあるギアを左クリック。
サブメニューの「アドオンの管理」を左クリック。
アドオンの管理ウィンドウが表示される。
表示メニューから、「すべてのアドオン」を選択。
発行元が「Oracle America, Inc.」または「Sun Microsystems, Inc.」となってる一覧より
「JavaPlug-in 1.6.0 _xx」「Deployment Toolkit」「Java(tm) Plug-In SSV Helper」を左クリック。
画面下部の「無効にする」ボタンを左クリック。
Internet Explorerを再起動。
【古いけど無効化の参考情報】
《Windows XP》
Windowsのコントロールパネルにある「Java」項目をクリック
、[詳細]タブを選択、「ブラウザのデフォルトのJava」
「Microsoft Internet Explorer」のチェックマークを外す。
《Windows Vista/7》
エクスプローラで「C:\Program Files(x86)\Java\jre7\bin\」
(32ビット環境「C:\Program Files\Java\jre7\bin\」)を開いて、
「javacpl.exe」ファイルを右クリックメニューで[管理者として実行]。
[詳細]タブを選択し、「ブラウザのデフォルトのJava」
「Microsoft Internet Explorer」のチェックマークを外す。
(灰色状態でマウスだといじれないはずなので、項目を選択してスペースキーを押す)
Java 7 ゼロデイ脆弱性でウイルス強制感染攻撃 (CVE-2012-4681) – 無題なブログ – Yahoo!ブログ
http://blogs.yahoo.co.jp/noooo_spam/62107310.html
【2013-01-17T00:00:00+00:00追記】
こちらのサイトが詳しく書かれていました。
「Java 7 Update 11でも脆弱性は残っているから引き続きJava無効化を」という話について 情報科学屋さんを目指す人のメモ
脆弱性が見つかったときなどに:各ブラウザのJavaを無効化する方法(Chrome – Firefox – Internet Explorer – Opera) 情報科学屋さんを目指す人のメモ
Javaに脆弱性が見つかったとき用:Javaをアンインストールする方法 情報科学屋さんを目指す人のメモ
Javaアプレットの機能を無効化する方法(「Java 7 Update 10より前」や「複数バージョンのJava混在環境」向け) 情報科学屋さんを目指す人のメモ
【2013-01-21T00:00:00+00:00追記】
@ITも時代の流れにのってWebブラウザでJavaを無効化する方法が記載されました。
Windows TIPS:セキュリティ攻撃阻止のためにWebブラウザでJavaを無効化する – @IT
http://www.atmarkit.co.jp/ait/articles/1301/18/news092.html
Java 7 Update 10またはJava 7 Update 11のインストール後、Javaを無効にするチェック・ボックスとセキュリティ・スライダがコントロール・パネルにないhttp://www.java.com/ja/download/help/jcp_securityslider.xml
Java 7 Update 11に新たな脆弱性の報告 スラッシュドット・ジャパン デベロッパー
http://developers.slashdot.jp/story/13/01/24/0915242/Java-7-Update-11%E3%81%AB%E6%96%B0%E3%81%9F%E3%81%AA%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AE%E5%A0%B1%E5%91%8A
Copyright © 2024 arison.jp blog. Entries (RSS).Count
