my history up until being nys emt 1998,(preceded by my run through of emergency room today)
インターネットユーザーは、リモートの攻撃者が脆弱なシステムでコードを実行する可能性のある悪用のため、ブラウザでJavaを無効にすることを検討するべきであるセキュリティ研究者らは、今週、サイバー犯罪者がJavaのゼロデイ脆弱性を利用してコンピュータシステムを攻撃していると報告した、と米国時間9月9日、米国コンピュータ緊急対応チーム(US-CERT)が勧告した。攻撃者はこの脆弱性を利用して、侵害されたウェブサイトにアクセスしたユーザーのコンピュータに不正にマルウェアをインストールすることになっていたと、米CERTのセキュリティ警告は、この問題に対する実用的な解決策を知らないと述べている[
]詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
代わりにUS-CERTはインターネットユーザーに、ブラウザでJavaを無効にするよう勧めました。
この問題は、信頼できないJavaアプレットがコード署名を必要とせずに権限を昇格させることを可能にします。 US-CERTは、Oracle Java 7のアップデート10以前が影響を受けていると述べています。「この脆弱性は野生で攻撃されており、エクスプロイトキットに組み込まれていると報告されています。Javaを配布しているOracleの2人のスポークスメントは、すぐにコメントすることはできませんでした。
セキュリティベンダーのセキュリティ専門家、ソリン・ムスタカ氏がブログを書いています金曜日に、ブラウザでJavaを非アクティブにする方法を紹介します。