サンマイクロシステムズは米国時間24日、複数の脆弱性を修正したJRE(Java Runtime Environment:Javaランタイム環境)の最新版JRE 6 Update 13(1.6.0_13)と5.0 Update 18(1.5.0_18)を公開した。
今回修正された脆弱性には、セキュリティの制限を超えて任意のファイルにアクセスしたり、任意のコードが実行できる危険な問題が複数含まれており、悪用されると情報を盗み取られたり、パソコンを乗っ取られるおそれがある。
影響を受けるのは、6.0 Update 12(1.6.0_12)と5.0 Update 17(1.5.0_17)およびそれ以前のバージョン。1.3/1.4系にも影響するが、これらの無償サポートはすでに終了しているので、5.0/6系に移行していただきたい。
インストールされているJREのバージョンは、コントロールパネルのJavaアイコン(Javaコントロールパネル)を開き、「バージョン情報」で確認できるほか、コマンドプロンプトで「java -fullversion」と入力して実行、下記「Javaソフトウェアのインストール状況のテスト」のページでも確認できる。
最新版は、同社サイトから無償でダウンロードできるほか、アップデート機能(自働更新機能やJavaコントロールパネルの「今すぐアップデート」)での更新も可能だが、26日昼現在、アップデート機能用の最新版がまだ登録されていないようなので、お急ぎの方は直接ダウンロードしていただきたい。
なお、JREは更新版をインストールしても旧版がパソコン内に残る。そのままにしておくと脆弱性の問題が解消されないため、旧バージョンが不要な場合はアンインストールするようおすすめする。業務や訪問サイトの関係で旧バージョンを残しておかなければならない場合には、普段は無効化しておき、必要な時だけ有効にするとよい。
(2009/03/26 ネットセキュリティニュース)
■Advance notification of Security Updates for Java SE[英文](Sun Security Blog)
http://blogs.sun.com/security/entry/advance_notification_of_security_updates4
■最新版のダウンロード
・5.0 Update 18
http://java.sun.com/j2se/1.5.0/ja/download.html
・6 Update 13
http://java.sun.com/javase/ja/6/download.html
■Javaソフトウェアのインストール状況の確認(java.com)
http://www.java.com/ja/download/installed.jsp