Calms blog

CALMSブログ

ブラウザにセキュリティ問題を起こすJavaを無効化しよう

 

 つい最近、最新のJavaにも無対策の脆弱性(セキュリティホール)が見つかったあげく、攻撃側のツールにそこを攻撃する機能が追加されてしまったということで、米国政府がJavaの無効化を指示するという異例の事態になりました。

 

 Javaはプログラミング初心者が勉強し始める言語として人気ですし、未だにビジネス利用も多いです。最近楽天が、Javaプログラミング言語の公用語にするなんてニュースがあったりと、常に注目度が高い言語ですが、それ故に少し誤解もあるようです。

 Javaというのはパソコンやカーナビなど様々な端末で動作するプログラミング言語で、今回問題が起こったのは、「パソコン上のさらにその上のブラウザソフトでJavaのプログラムを動かす実行環境のJava」という、Javaという非常に守備範囲の広い技術の一角の話です。

 なのでJava全部危ないとか、楽天どうするんだとか、そういった話にはならないんですね。別の守備範囲の話なので。

 

 このブラウザ上のJavaというのは常にセキュリティ問題にさらされていて、その上大してWeb上では必要とされていないこともあり、普通にネットを観る上では無効化したほうが良いです。

 下記サイトに丁寧にまとめられているので、ご利用のブラウザソフトで無効化することをオススメします。

 各種ブラウザーで Java (applet) を無効にする方法

 

 それにしてもJavaFX2なんかはWeb領域も重要な戦場の一つになっていた気がしますが、ここまで大々的に問題になるとOracleさんも推進しにくそうですね。今後の展開がどうなるのかが気になるところです。

 

 ちなみにJavaに次いでブラウザのセキュリティ問題になっているのはFlashだったりします。こちらは使用しているサイトが多いだけ安易に「無効化すべき!」とは言いにくいですね。

 Flashに関しては自動アップデートを有効にして、常に最新バージョンを使うように注意しましょう。