コメントありがとうございます。
私のPCにはJRE6最終半がプリインストールされ、更新ができずにいたので、
危険な状態の時期があったように思われます。
ご検討ありがとうございました。
Javaを利用するWindowsパソコンの脆弱性対策法は?
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
こんにちわ
質問:
javaをプログラム実行に利用しているアプリケーションプログラム群と
Javaと依存関係を持つミドルウェアやプロセスの依存関係を調べる方法を教えて
ください。
目的:
サポートが終わった最終版のJavaがインストール済のWindows7から、Javaの脆弱性
を取り除く方法を確立する。
説明:
Java が原因でウイルス強制感染被害! Java Updateの無効停止は危険
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-java.htm
この記事を参照してWindows UpdateだけのSecurity対策ではだめで
パソコンシステム全体の総合的対策が重要であると知りました。
しかしサポートが終わった最終版のJavaがインストール済のWindows7
では、もはや自動更新が正しく動作できません。
(jucheck.exeがPOP UPしても、JRE6 -> JR7更新は出来ない。)
だからといって、このJavaを強制的にアンインストール削除してしまうと、
それを使用しているあるいは依存しているアプリケーションやミドルウェア
が深刻な致命的エラーを起こすリスクが考えられます。
そこで、javaをプログラム実行に利用しているアプリケーションプログラム群
依存関係を持つミドルウェアやプロセスの依存関係(どの応用プログラム、プロセス
がjavaを実行するのか)
を調べてたく思います。
よろしくご教示願います。
家庭向け Windows | 以前の Windows バージョン | セキュリティとプライバシー
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
-
Anonymous
2014-04-04T13:26:34+00:00 -
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(297.6, 74%, 38%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJK%3C/text%3E%3C/svg%3E)
JR K Yoshikawa 58,821 評価のポイント ボランティア モデレーター2014-03-31T01:44:59+00:00 もう少し具体テクで詳しい環境と状況を提示してください。
何を言いたいのかが今一つ明らかではありません。
> しかしサポートが終わった最終版のJavaがインストール済のWindows7
> では、もはや自動更新が正しく動作できません。
利用されている Application が特定の バージョンの Java でなければ稼働しない、
ということでしょうか?
そうであれば、 その Application だけ 仮想環境で実行するなどの対処を検討されてみてはいかがでしょうか。
> このJavaを強制的にアンインストール削除してしまうと、
>それを使用しているあるいは依存しているアプリケーションやミドルウェア
>が深刻な致命的エラーを起こすリスクが考えられます。
上記の対応状況を その開発元に問い合わせてみてはいかがですか?
> javaをプログラム実行に利用しているアプリケーションプログラム群
> 依存関係を持つミドルウェアやプロセスの依存関係を調べてたく思います
上記は何を問うているのでしょうか?
導入されている ソフトウェア で Java が必須である Application が分からないので、
それを調査する方法を問うているということでしょうか?
そうであれば、 同いった方法を実行するよりも、
System Inventory を作成して、 必要な Software の 整理 と それらの稼働条件の整理することをお勧めいたします。
-
Anonymous
2014-03-29T14:47:04+00:00 IPA の下記サイトはご覧済みでしょうね。
https://www.ipa.go.jp/security/ciadr/vul/20140115-jre.html
IPAの最新情報を電子メールでご案内してもらえます。
RESを、ありがとうございます。
はい。IPA公開のサイトのガンブラチェックプログラムも
古いJAVAで実行しており、おや?これでは・・・と思いました。
http://www.atmarkit.co.jp/ait/articles/1301/18/news092.html
この辺
を実験中です。
Java の脆弱性を悪用する攻撃が急速に猛威 - 偽セキュリティソフトの被害が倍増も
http://blog.trendmicro.co.jp/archives/4803
(Trend Micro社殿)の記事も同問題を記述されており、やはり危険があるのは確かそうです。
MS-IE10もJAVAを使う設定で、MS社と独立の別会社製品なので取り残された盲点でした。
ひとまず、JRE7最新版アップデートし、IEのアドオン管理で、JAVAを無効にしました。
その後調子を見ているのですが、なんらかの不明な原因で、
IEのアドオン管理JAVAを無効が有効に変化する場合があったので
まだ不明の問題が潜在しているようです。
-
Anonymous
2014-03-29T07:47:07+00:00 IPA の下記サイトはご覧済みでしょうね。
https://www.ipa.go.jp/security/ciadr/vul/20140115-jre.html
IPAの最新情報を電子メールでご案内してもらえます。