本カテゴリを愛読しています。皆様の回答をいつも意義深く読ませて頂いております。
そして、セキュリティの総合ソフトを使い、またIPAのJVNなどで各ソフトのアップデートを図ってPCの自己防衛にいそしんでいます。(WindowsXP利用者、カスペ利用4年以上)
自称エキスパートの回答も意義深く読ませていただいております。
回答にいつも登場する最重基本対策の大部分は理解でき一部実行していますが、次の
>JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール
は結論だけが述べられてお、俄かに信じがたいのです。しかも即刻・・・
javaは長年愛用しています。javaのメリットとデメリットを是非とも伺いたいのです。
不躾な質問で申し訳ありませんが、何方かお教え頂けたら幸いです。
No.3ベストアンサー
- 回答日時:
通常の脆弱性に対する攻撃は、オラクルの更新が先にあり、それを解析して攻撃プログラムが作られ更新を怠っているユーザーが被害に遭う、というパターンなのです。
が、稀に犯人=攻撃側が先に脆弱性を見つけて攻撃プログラムが作られる事があります。この度は9月25日頃、外部のセキュリティ団体により未知だった脆弱性が発見され、それを利用した攻撃の可能性が懸念されました。
10月16日の更新で、この脆弱性は対策されましたので、更新済であればJREをアンインストールする必要はありません。
危険な状態は3週間程続いたことになります。
更新が未だの人は更新しておいてください。
参考:
PCオンラインニュース
http://pc.nikkeibp.co.jp/article/trend/20121001/ …
IPAの記事
http://www.ipa.go.jp/security/ciadr/vul/20121017 …
この回答への補足
>javaは長年愛用しています。
と書きましたが正直なところどこかのブラウザーに招きよせられてjavaが動いているらしいという程度のお付き合いです。
javaのメリットも良く承知していないことをお詫びします。
早速の回答有難うございます。
補足でも申しましたようにjavaのことは、理解不十分です。
色々と勉強させていただきます。
リスクについては勉強いたして理解したいと思います。。
No.2
- 回答日時:
JRE6でしょうか最新のJRE7U7でしょうか、基本的に7からはオラクルなので信頼性は高いと思います。
まあ弱点を気にすれば限りはないですが、少なくともIntelなどのCPUチップセットのオートアップデートには無いと自動で行えません、つまりIntelのバグフィックスは自分で管理しなければならないと言う弱点ができます、またKasperskyも2013になりさらにセキュリティが上がりました、TopTenRevewと言う世界的な評価サイトで万年2位ですが、BitDfennderがほぼ100%ブロックに対して98%と言う評価のためです(世界数カ所にあるコンピュータウイルスの研究所の評価等の合計です)国内で有名なソフトでも60%台と考えれば、フリーのアンチウイルスを使っているのから比べたら格段にセキュリティは高いです、まあ過信は禁物とは言え、話題のiesys.exeは課金情報やパスワードを盗み出すトロイの木馬なので2007年生なのにブロックできないフリーのアンチウイルスは多いと言われています、有料版は課金情報なのでほとんどがブロックしています。
つまりパスワードも設定せず、リーモーとアクセスも解除せず、ファイヤーウオールもノーマルでしかもアンチウイルスはフリーソフトこの状況でJREが安全かと言えばリスクはありますが、セキュリティを確実に行なっていれば、サバーや企業等、金になる大きなターゲットで無い個人に対して、執拗に攻撃するか?かなりの疑問です、エキスパートの人は企業等のサーバーを中心に考えた場合FlashやJREなど必要性が低いから、リスクを排除するためと考えがちですが、利便性を考えると、JREがないとアップデートが出来ないものもあり、むしろ素人がそちらのサポートを自動で受けられないデメリットの方が大きいとも言えます、常日頃、サイトを回り更新の確認を手動で行うなら不要ですが、そんな事出来ないと言うなら必要です。
この回答への補足
>javaは長年愛用しています。
と書きましたが正直なところどこかのブラウザーに招きよせられてjavaが動いているらしいという程度のお付き合いです。
javaのメリットも良く承知していないことをお詫びします。
早速の回答有難うございます。
補足でも申しましたように、javaのことは理解不十分です。
色々と勉強させていただきます。
リスクについては勉強になりました。
No.1
- 回答日時:
>調査の結果、JRE(Java Runtime Environment)/JDK(Java Development Kit)の
>脆弱性を突く場合が最も攻撃の成功率が高い(脆弱性が残されたままになっている)
という結果からのようですね。
セキュリティだけを考えれば、「不必要なプログラムは導入しない」というのは鉄則です。プログラムがあればあるだけ脆弱性は広くなる可能性が高くなります。使う時だけ導入するという選択肢もアリといえばアリです。
ただし、セキュリティを高くすると使い勝手は下がります。どちらをとるかという考え方もありますね。
この回答への補足
>javaは長年愛用しています。
と書きましたが正直なところどこかのブラウザーに招きよせられてjavaが動いているらしいという程度のお付き合いです。
javaのメリットも良く承知していないことをお詫びします。
早速の回答有難うございます。
補足でも申しましたように、javaのことは理解不十分です。
色々と勉強させていただきます。
リスクについては勉強になりました。有難うございました、
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 文学・小説 「羊たちの沈黙」を読んだことがある方に質問です 6 2022/06/02 00:10
- その他(ゲーム) マインクラフトJAVA版の導入・ローカルマルチプレイについて 1 2022/03/23 18:59
- 英語 「羊たちの沈黙」を原書で読んだ方、もしくは英語に堪能な方に質問します 3 2022/06/02 00:04
- 教えて!goo ここの利用上の注意点を教えてください 3 2023/07/04 15:27
- 教えて!goo 何かを質問した場合、 (1+1=2で合っていますか? ではなく、答えがない回答。意見を求める場合など 3 2022/11/12 16:44
- 物理学 色荷対称性 3 2022/06/19 20:56
- 中途・キャリア 転職活動における最終面接につきまして 2 2023/05/31 17:16
- 日本語 読解力の質問です(Excel含む) 12 2022/08/02 13:25
- 政治 性被害を受けた回答者のうち、「どこ(だれ)にも相談しなかった」は47.3% 1 2022/06/18 11:34
- 結婚・離婚 何故結婚のメリットを増やさない? 6 2023/06/29 21:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ぶっちゃけWindows10/11にセキ...
-
Windows 10を使用していますが...
-
数日前からPCセキュリティーソ...
-
Twitter Video Toolsというサイ...
-
未だに windows 11 の対象外の ...
-
携帯がウイルスに感染して不便...
-
postmasterにやられました。
-
イヤホンからウイルス感染する...
-
例えばなんですが、Dドライブ(...
-
PCが勝手に操作されているよう...
-
【質問】ローカル保存している...
-
ウイルススキャンポップアップ...
-
もし3DSがウイルス感染したらど...
-
「2ちゃんねる」を見ていたら...
-
コンピュータウイルス感染?
-
Galaxy A54 5Gのセキュリティの...
-
防火壁が致命的なアプリケーシ...
-
ハッキング、クラッキングについて
-
iPhoneの個人データーはウイル...
-
【三菱電機クラッキング事件】1...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ぶっちゃけWindows10/11にセキ...
-
Windows 10を使用していますが...
-
メールソフトとWebメールはセキ...
-
2ちゃんねるで、カキコできない
-
簡易ファイアーウォールの「簡...
-
Androidのセキュリティについて
-
スタバなどのオープンwifi(Wi2P...
-
VPNとVNCについて
-
PCのセキュリティーについて
-
何故JREは即アンイストールか?
-
いきなりIP電話(ImPhone)が使...
-
HPのセキュリティマークについて
-
常時安全セキュリティー24のバ...
-
postmasterにやられました。
-
携帯がウイルスに感染して不便...
-
Twitter Video Toolsというサイ...
-
Galaxy A54 5Gのセキュリティの...
-
パソコンのウイルス対策
-
ウィルス感染してしまいました。
-
CD-R/DVD-Rからのウィルス感染...
おすすめ情報