■
高木浩光@自宅の日記 - 続・厚生労働省の脆弱性放置は何が問題とされているのか, 追記(11日), 追記(14日)
* JREの最新版(現時点ではJRE 6系列)を導入してください。
* 今後、Java Updateが新バージョンのリリースを告げてきたらそれを導入してください。
* 他のシステムで必要とされている他のJREバージョンを追加で導入してもかまいません。
高木浩光@自宅の日記 - 厚生労働省の脆弱性放置は何が問題とされているのか
一方、現時点で脆弱なバージョンを使わせているにもかかわらず危険性を伝えていないところもあり、警察庁、防衛庁、外務省、厚生労働省などがあった。
このところ 1.4.2系列のJREに頻繁に脆弱性が発覚しており、各官庁の対応も追いつかない様子が見られる。しかし、そもそも「_XX」の「アップデートリリース」が出るたびに、「対応」が必要となること自体がおかしいのではないか。
たとえば、総務省の対応はスマートなものになっている。