4月16日、JPCERT コーディネーションセンター(JPCERT/CC)は、オラクルのJDK(Java Development Kit)およびJRE(Java Runtime Environment)の脆弱性に関する注意喚起を行なった。これは遠隔の第三者が細工したWebサイトをユーザーに閲覧させることで、任意のコードを実行させられる脆弱性があるというもの。
対象となるのは、JDKおよびJRE 6 Update 19 およびそれ以前。OSはWindowsおよびSolaris、Linux。発表によれば、この脆弱性を使用したと思われる攻撃サイトがすでに公開されているとのこと。
対策は、すでにオラクルのウェブサイトで公開されている修正済みソフトウエア(update 20)を適用すること。また、64ビット版Windowsを使用している場合、32ビット版JRE、64ビット版JDK/JREのいずれか、または両方がインストールされている場合があるので、それぞれ確認し、適用することを推奨している。
