Java 7に緊急性の高い脆弱性。ブラウザで無効化するか最新版Update 11入れよう(手順あり)UPDATED

Java 7に緊急性の高い脆弱性。ブラウザで無効化するか最新版Update 11入れよう(手順あり)UPDATED 1

ブラウザで走るJava 7(Javascriptじゃないよ)に緊急性の高い脆弱性が見つかり、米国土安全保障省より「すべて無効にせよ」とのお達しが出ました。日本のJPCERTからも真っ赤な警告が出ております。

対処は簡単。

Javaを丸々アンインストールしてもいいけど、使うブラウザでだけ無効化してもOKで、これだったらMinecraftとかのゲーム遊べる環境をキープしながら安全も確保できます。

早速オラクルから脆弱性に対応したJava 7 Update 11も出ましたので、今すぐブラウザで無効化するか、旧バージョンをアンインストールして最新版にアップデート*しておきましょうね。放っておくとマルウェアが入っちゃうぞ。

ブラウザで旧バージョンを無効化する方法

Chrome

アドレスバーに「chrome://plugins」と入力すると新タブが開いてリストが出てきます。「Java(TM)」のすぐ下の「Disable(無効化)」をチェックして、ブラウザを再起動します。

Safari

タスクバーで「Safari」>「Preferences」と進むか、コントロール+カンマのキーを同時に押します(⌘-,)。別窓が開くので、そこの一番上にある「Security」をクリック。「Enable Java(Javaを有効にする)」というチェックボックスにチェックが入ってたら外して、ブラウザを再起動します。

Internet Explorer 8、9、10

「Tools」メニューを開いて「Manage Add-ons」を選びます。別窓が開くので、その左側に行って、「Show」という見出しの下のドロップダウンボックスで「All Add-ons」を選びます。窓の右側のリストを下までスクロールダウンしていくと「Group」というカテゴリの下に小見出し「Oracle America, Inc.」が出てくるので、窓の一番右下にある「Disable(無効化する)」ボタンをチェックしてひとつひとつ無効化して、ブラウザを再起動します。

Firefox

「Tools」メニューを開いて「Add-ons」を選ぶか「ctrl+shift+a」のキーを同時に押します。別窓が開くので、その左側で「Plug-ins」を選びます。画面右側のリストを下までスクロールしていくと「Java (TM)Platform (なんちゃらかんちゃら)」という項目があるので、その右で「Disable(無効化する)」ボタンをクリック、ブラウザを再起動します。

どうしても本人がそうしたいなら、コントロールパネルからJavaを丸々アンインストールしてもいいです(手順はここ)けど、その必要はありません。

新バージョンJava 7 Update 11導入ページ

...とか書いてる間に修正版が出ちゃったわけですが、こっちは旧バージョンを丸々アンインストールしてから導入した方がいいって公式サイトも推奨してます。

導入はこちらから。

修正の参考になりそうな動画も貼っておきますね。

はい、これで安全になりました。

*UPDATE:国土安全保障省より「修正版も脆弱性に対処し切れてない。アップデート後も本当に必要な時以外はブラウザ内では無効化するように」との追記が出ました。最悪の場合、ランサムウェア(身代金払わないとマシンが使えなくなる不正プログラム)とか入っちゃうようです。

Eric Limer(原文/satomi)