JAVAをコントロールパネルで無効なら安心？

JAVAをパソコンにインストールしています。

ブラウザでサイトを見てJAVAの脆弱性を攻撃されるケースについてご教示ください。

ブラウザ上ののアドオン・プラグインの設定でJAVAを無効にしていても悪意のあるサイトを訪問するとJAVAの脆弱性を突いて攻撃されるようなのですが

それでは

http://www.java.com/ja/download/help/disable_bro …
http://www.java.com/ja/img/download/enable_java. …

のように、

Javaコントロール・パネルでのJavaの無効化
(「ブラウザでJavaコンテンツを有効にする」のチェック・ボックスの選択を解除)

をしているとどうなるのでしょう？

それでもやはり悪意のあるサイトを訪問するとJAVAの脆弱性を突いて攻撃されてしまうのでしょうか。

No.3 回答者： Tech_on 回答日時： 2014/01/12 21:02

http://www.forest.impress.co.jp/library/software …


http://blogs.technet.com/b/jpsecurity/archive/20 …

No.2 回答者： Tech_on 回答日時： 2014/01/12 20:57

Java Runtimeはどうしても必要な必要な場合は仕方がないが、それ以外の人はインストールしないこと。

必要な人でも常に最新Verを使うようにし、用が済んだらアンインストールしておいたほうがいいです。



ちょっとセキュリティーに詳しい人間なら知っているが、Java Runtimeに関しては「えっ？　ついこの間脆弱性を修正したばかりなのにまた新たな脆弱性？」というパターンをこれまで幾度も繰り返している経緯があるのです。Oracleはアホです。

No.1 ベストアンサー 回答者： te2kun 回答日時： 2014/01/12 15:03

ブラウザーから実行するJavaは実行出来なくなります。

ブラウザーで悪意のあるサイトにアクセスして、そのサイトがブラウザー上からJavaを実行させてしまうことを防ぐことが出来ます。よって、このようなサイトでの脆弱性を防ぐことが出来ます。

悪意のあるサイトが、他のプログラムを実行させて、それでJavaを実行させてしまうようなことがあるかもしれません

脆弱性を気にするなら、Javaをアンインストールするのも一つの手ですよ