JAVAをパソコンにインストールしています。ブラウザでサイトを見てJAVAの脆弱性を攻撃されるケースについてご教示ください。ブラウザ上ののアドオン・プラグインの設定でJAVAを無効にしていても悪意のあるサイトを訪問するとJAVAの脆弱性を突いて攻撃されるようなのですがそれでは http://www.java.com/ja/download/help/disable_browser.xml http://www.java.com/ja/img/download/enable_java.jpg のように、 Javaコントロール・パネルでのJavaの無効化 (「ブラウザでJavaコンテンツを有効にする」のチェック・ボックスの選択を解除) をしているとどうなるのでしょう？それでもやはり悪意のあるサイトを訪問するとJAVAの脆弱性を突いて攻撃されてしまうのでしょうか。

http://www.forest.impress.co.jp/library/software/secuniapsi/ http://blogs.technet.com/b/jpsecurity/archive/2013/06/18/3579541.aspx

JAVAをコントロールパネルで無効なら安心？

解決済

質問者：id99999
質問日時：2014/01/12 13:36
回答数：3件

JAVAをパソコンにインストールしています。

ブラウザでサイトを見てJAVAの脆弱性を攻撃されるケースについてご教示ください。

ブラウザ上ののアドオン・プラグインの設定でJAVAを無効にしていても悪意のあるサイトを訪問するとJAVAの脆弱性を突いて攻撃されるようなのですが

それでは

http://www.java.com/ja/download/help/disable_bro …
http://www.java.com/ja/img/download/enable_java. …

のように、

Javaコントロール・パネルでのJavaの無効化
(「ブラウザでJavaコンテンツを有効にする」のチェック・ボックスの選択を解除)

をしているとどうなるのでしょう？

それでもやはり悪意のあるサイトを訪問するとJAVAの脆弱性を突いて攻撃されてしまうのでしょうか。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： te2kun
回答日時：2014/01/12 15:03

ブラウザーから実行するJavaは実行出来なくなります。

ブラウザーで悪意のあるサイトにアクセスして、そのサイトがブラウザー上からJavaを実行させてしまうことを防ぐことが出来ます。よって、このようなサイトでの脆弱性を防ぐことが出来ます。

悪意のあるサイトが、他のプログラムを実行させて、それでJavaを実行させてしまうようなことがあるかもしれません

脆弱性を気にするなら、Javaをアンインストールするのも一つの手ですよ

- 0
- 件

通報する

No.3

回答者： Tech_on
回答日時：2014/01/12 21:02

http://www.forest.impress.co.jp/library/software …

http://blogs.technet.com/b/jpsecurity/archive/20 …

- 0
- 件

通報する

No.2

回答者： Tech_on
回答日時：2014/01/12 20:57

Java Runtimeはどうしても必要な必要な場合は仕方がないが、それ以外の人はインストールしないこと。

必要な人でも常に最新Verを使うようにし、用が済んだらアンインストールしておいたほうがいいです。

ちょっとセキュリティーに詳しい人間なら知っているが、Java Runtimeに関しては「えっ？　ついこの間脆弱性を修正したばかりなのにまた新たな脆弱性？」というパターンをこれまで幾度も繰り返している経緯があるのです。Oracleはアホです。