JAVAをコントロールパネルで無効なら安心？

Question

JAVAをパソコンにインストールしています。

ブラウザでサイトを見てJAVAの脆弱性を攻撃されるケースについてご教示ください。

ブラウザ上ののアドオン・プラグインの設定でJAVAを無効にしていても悪意のあるサイトを訪問するとJAVAの脆弱性を突いて攻撃されるようなのですが

それでは

http://www.java.com/ja/download/help/disable_browser.xml
http://www.java.com/ja/img/download/enable_java.jpg

のように、

Javaコントロール・パネルでのJavaの無効化
(「ブラウザでJavaコンテンツを有効にする」のチェック・ボックスの選択を解除)

をしているとどうなるのでしょう？

それでもやはり悪意のあるサイトを訪問するとJAVAの脆弱性を突いて攻撃されてしまうのでしょうか。

te2kun · Accepted Answer

ブラウザーから実行するJavaは実行出来なくなります。
ブラウザーで悪意のあるサイトにアクセスして、そのサイトがブラウザー上からJavaを実行させてしまうことを防ぐことが出来ます。よって、このようなサイトでの脆弱性を防ぐことが出来ます。

悪意のあるサイトが、他のプログラムを実行させて、それでJavaを実行させてしまうようなことがあるかもしれません

脆弱性を気にするなら、Javaをアンインストールするのも一つの手ですよ

Tech_on · Answer

http://www.forest.impress.co.jp/library/software/secuniapsi/

http://blogs.technet.com/b/jpsecurity/archive/2013/06/18/3579541.aspx

Tech_on · Answer

Java Runtimeはどうしても必要な必要な場合は仕方がないが、それ以外の人はインストールしないこと。

必要な人でも常に最新Verを使うようにし、用が済んだらアンインストールしておいたほうがいいです。

ちょっとセキュリティーに詳しい人間なら知っているが、Java Runtimeに関しては「えっ？　ついこの間脆弱性を修正したばかりなのにまた新たな脆弱性？」というパターンをこれまで幾度も繰り返している経緯があるのです。Oracleはアホです。

ブラウザーから実行するJavaは実行出来なくなります。