WebブラウザにJavaは必要ですか? まじめな話、あなたは必要だろうか? もし不要なら、それを削除すべきだ。
ほとんどのユーザはもうJavaを必要としていないが、それでも動作させ続けているようだ。
JavaとJavaScriptと混同してはいけない。JavaScript無しでWebを使用するのは難しい。しかしJavaScriptはJavaとは無関係だ。
先頃、JavaのリスクがJava Rhino脆弱性(別名CVE-2011-3544)により見事に示された。もしJavaを動作させており、しかも最新版でないなら攻撃を受けやすい。よってその場合は、Javaの最新版を使用しているか常にチェックするか、すべて削除するかのどちらかだ。
そしてJava Rhino脆弱性は理論上のものではない。ごくありふれたエクスプロイトキットが、そのデフォルトエクスプロイトにこの脆弱性を組み込んでおり、オンライン犯罪者のため、非常によく機能しているようだ。
以下はBlackholeエクスプロイトキットのコントロールパネルのスクリーンショットだ。この画像から、「CVE-2011-3544」脆弱性により16,144台のコンピュータが乗っ取られているのが分かる。

よって、可能ならばJavaを捨てること。Larry Seltzerがそうしようとして気づいたように、考えているほど辛いことではないかもしれない。
あなたは特定のWebアプリケーションのため、Javaを必要としているだろうか? オンライン銀行、あるいはイントラネットアプリなどで? システム上にJavaを残して、日頃使っているブラウザからJavaプラグインを削除することだ。次にそのサービス1つのみに利用する、他のブラウザを使えば良い。
Chromeはサンドボックス、あるいはリスキーなアドオンおよびエクステンションの保護で上手くやっていることにも注意したい。多くのJavaエクスプロイトは、Chromeに対して作用しない。またChromeはPDFファイルを読むのにAdobe Readerプラグインを使用しない。Chromeは急速に、地上で最も一般的なブラウザになりつつあるため、これは良いニュースだ。

ほとんどのユーザはもうJavaを必要としていないが、それでも動作させ続けているようだ。
JavaとJavaScriptと混同してはいけない。JavaScript無しでWebを使用するのは難しい。しかしJavaScriptはJavaとは無関係だ。
先頃、JavaのリスクがJava Rhino脆弱性(別名CVE-2011-3544)により見事に示された。もしJavaを動作させており、しかも最新版でないなら攻撃を受けやすい。よってその場合は、Javaの最新版を使用しているか常にチェックするか、すべて削除するかのどちらかだ。
そしてJava Rhino脆弱性は理論上のものではない。ごくありふれたエクスプロイトキットが、そのデフォルトエクスプロイトにこの脆弱性を組み込んでおり、オンライン犯罪者のため、非常によく機能しているようだ。
以下はBlackholeエクスプロイトキットのコントロールパネルのスクリーンショットだ。この画像から、「CVE-2011-3544」脆弱性により16,144台のコンピュータが乗っ取られているのが分かる。

よって、可能ならばJavaを捨てること。Larry Seltzerがそうしようとして気づいたように、考えているほど辛いことではないかもしれない。
あなたは特定のWebアプリケーションのため、Javaを必要としているだろうか? オンライン銀行、あるいはイントラネットアプリなどで? システム上にJavaを残して、日頃使っているブラウザからJavaプラグインを削除することだ。次にそのサービス1つのみに利用する、他のブラウザを使えば良い。
Chromeはサンドボックス、あるいはリスキーなアドオンおよびエクステンションの保護で上手くやっていることにも注意したい。多くのJavaエクスプロイトは、Chromeに対して作用しない。またChromeはPDFファイルを読むのにAdobe Readerプラグインを使用しない。Chromeは急速に、地上で最も一般的なブラウザになりつつあるため、これは良いニュースだ。
