• ベストアンサー
  • すぐに回答を!

javaとjavaの脆弱性

プログラミング初心者です。 現在JavaSEを使用してjavaでのプログラミングを学んでいます。 JavaSEやJavaEEというのはJavaを構成するソフトウェアだということまでは理解している程度の本当に初心者になります。 今回、わけあってflashblackのようなJavaの脆弱性を狙ったウイルスについて調べているのですが、Javaの脆弱性というものがいまいち理解できません。 一般ユーザーへの呼びかけで、 「普段Javaを使わないならアンインストールし、ネットで見られないページなどがあって不便なようなら最新版をインストールしたらいい」 という書き込みなどを見ました。 Javaとは、インターネットでサイトを閲覧するものでもあり、プログラミング言語でもあるのでしょうか。 私はJavaというプログラミング言語のセットの中にJavaSEやJavaEEが入っている、というイメージでした。 そうするとインターネットでサイトを見ている一般ユーザーが使っているJavaとプログラミングで使用するJavaは違うものなのでしょうか。 考え方が根本的に何かちがうのでしょうか。 またJavaの脆弱性とはなんでしょうか。 不正な処理を実行するプログラムを組み込まれてしまいやすいサイトを作る、プログラミングというような考え方でよろしいのでしょうか。

noname#180969
noname#180969

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数740
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

> Javaとは、インターネットでサイトを閲覧するものでもあり、プログラミング言語でもあるのでしょうか。 Javaはプログラミング言語の名前です。 Java言語で書かれたプログラムを実行するためには、通常、Java実行環境(Java Runtime Environment, JRE)というものがコンピュータにインストールされている必要があります。「普段Javaを使わないならアンインストールし」という文脈での「Java」はJava言語そのものを指しているのではなく、JREのことです。 Javaには、ウェブブラウザを経由するなどしてネットワーク越しにプログラムを実行するための仕組み(Appletなど)があります。コンピュータからJREをアンインストールしてしまうと、そのような仕組みを利用しているウェブサイトの一部のコンテンツを見ることができなくなります。しかし、Javaについて「インターネットでサイトを閲覧するもの」という説明をつけるのは正鵠を射ているとは言えません。 > そうするとインターネットでサイトを見ている一般ユーザーが使っているJavaとプログラミングで使用するJavaは違うものなのでしょうか。 基本的に同じものですよ。JREとJDKの違い、Java SE/Java EE/Java MEの違いとかを言い出すとややこしくなりますが。 > またJavaの脆弱性とはなんでしょうか。 Java言語で実行できてはいけないはずのことが何らかの方法によって実行できてしまう、JREの欠陥です。その原因はJRE実装上のバグであったりJava言語仕様上の盲点であったりします。 悪意を持った人が脆弱性を利用することで、対象のコンピュータからデータを盗み出す・書き換える・消す、正常に起動できなくするなどの攻撃を行えるかもしれません。Flashbackが利用した脆弱性がどんなものなのかは調べていません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

非常にわかりやすい解説ありがとうございました! 助かりました!

関連するQ&A

  • PHPの脆弱性ってどうなったんでしょうか?

    PHPの脆弱性ってどうなったんでしょうか? 初心者でもとっつきやすいと聞いたのでPHPを勉強しようと思っています。 ところがウィキベディアを読んでみると、PHPには重大な脆弱性があるとのことでした。 でも、最近はPHPを使ってサイトを作ってるところが多いですよね(OKWaveもそうですよね)。 多くの企業のサイトなどが使用しているということは、この脆弱性は解決されていると見て良いのでしょうか? それとも脆弱性とは単なるプログラムの書き方の問題で、システムに問題があるというより自由度が高いので危ないものも作れるということでしょうか? 何に気をつけたら良いのでしょう? よろしくお願いします。

    • ベストアンサー
    • PHP
  • java7の脆弱性について

    パソコン、携帯電話に詳しい方教えてください。今、oracle社のjavaの脆弱性が大きな問題になっています。 そこで教えていただきたいのですが、この問題はパソコンに限定された問題と考えていいのでしょうか?色々この問題に関する対応策とか調べていると、java7をインストールしている場合、どう解決したらよいか書かれていますが、これらはすべてパソコンに関するものばかりのようです。ある記事には、javaは携帯電話にも使われていると書かれてありましたが、対応策に触れた記事などは見当たらないようです。携帯には特に大きな影響はないと考えていいのでしょうか? というのも、うちの息子が携帯(ガラケー)でよくゲーム(どんなゲームか知りませんが)をやっているのですが、こんな場合、特に問題ないのでしょうか?あるとしたら、何故対応策が紹介されたりしないのでしょうか?既に紹介されているのであれば、それに関するサイトなど教えていただければ有り難いです。 今、知りたいのはガラケーの場合ですが、これがもしスマホだったらどうなるのでしょうか?合わせて教えてください。

  • FTPの脆弱性

    FTPの脆弱性について調べています。 初心者の初の字なので、どこを調べていいのか全くわかりません。  どなたか、ここらへんを調べれば出てくるという知っているかた、教えてください。

その他の回答 (2)

  • 回答No.3
  • notnot
  • ベストアンサー率47% (4579/9596)

Javaにはサーバーで動く物と、サイトからダウンロードされブラウザの中で動くものがあります。 あなたがよく知っているのはサーバーで動く物ですね。言語としては同じですが、実行環境が違います。 ブラウザで動くJavaはアプレットと呼ばれ、ブラウザのプラグインの中で動きます。 Javaアプレットを組み込んだサイトは以前はよく見かけましたが、現在ではFlashにその場所を追われた感じであまり見かけません。 >「普段Javaを使わないならアンインストールし、ネットで見られないページなどがあって不便なようなら最新版をインストールしたらいい」 と言うのは、一般の人だと、いつ見るかわからないJavaアプレットのページに備えて常にJava実行環境(JRE)とプラグインをアップデートするより、必要な都度インストールして、見終わったらアンインストールしたほうが、かえって手間が掛からないのではないか? つまり、 JREのアップデート頻度 > Javaアプレットのページを見る頻度 ということです。本当に、そうなのかどうかは人に寄りますけど。 PCにインストールされたJREに脆弱性があると、悪意を持った人が自分のサイトに、「ゲームだ」とかいって脆弱性を突くJavaプログラムを置いておくと、そのサイトを訪れた人のPCのファイルを見たり消したり出来るわけです。Flashの脆弱性とおなじようなものです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご説明ありがとうございました!

  • 回答No.1

flashblock じゃなくて flashback だとおもう。 Java Runtime Environment -Wikipedia http://ja.wikipedia.org/wiki/Java_Runtime_Environment Javaアプレット -Wikipedia http://ja.m.wikipedia.org/wiki/Java%E3%82%A2%E3%83%97%E3%83%AC%E3%83%83%E3%83%88 OSX.FlashBack.K の概要と 内部的な動作 | Symantec Connect Community http://www.symantec.com/connect/blogs/osxflashbackk-0

共感・感謝の気持ちを伝えよう!

質問者からのお礼

>flashblock じゃなくて flashback だとおもう。 タイプミスでした。 大変失礼いたしました。

関連するQ&A

  • java vmの脆弱性

    今日、マイクロソフトのサイトで「JAVAアプレット」と「仮想マシンサンドボックス」についてのセキュリティ情報が掲載されていました。これら2つは、JAVA VMの脆弱性についての事のようですが、JAVA VMとは何ですか? また、この脆弱性によりどんな自体が引き起こされる可能性があるのでしょうか? 最後に、数ヶ月前に「ActiveXコンポーネント~」の対応で VMのビルドを3802にしたのですが、これで今回の2つの問題は解決できるのでしょうか?

  • QuickTimeの脆弱性が突然たくさん検出されたのですが。

    初心者です。 この春からスペルスキーを使用してします。 今朝から完全スキャンをしたところ、数えられないくらいのQuickTimeの脆弱性が検出されました。 あわててアップルのサイトを見ましたが、updateは見つかりませんでした。 ちょっと前までは検出されていなかったので、どうして急にこんなことになったのかわからずとても困っています。 しかも急にパソコンが異様に重くなり、突然画面が消えて起動しなくなったり、ソフトが何も立ち上がらなくなったりしています。 ウィルスなどはいっさい検出されてされていません。 どうしたらいいでしょうか?

  • Adobeの脆弱性はほっといて大丈夫でしょうか?

    カスペルスキーインターネットセキュリティを使用しています。 先月パソコンを購入してから今までに何度か完全スキャンしましたが、 C:ProgramFilesAdobePhotoShopElements5.0Plug-InsFileFormatsBMP.8BI というオブジェクトの脆弱性がつねに検知されるのでどうしたらいいかと思うようになりました。 このままほっといて大丈夫でしょうか? 以前質問した時、Adobeサイト行ってFlushPlayerの更新してみて下さいと言われやってみましたが、 失敗続きで何度やっても更新出来ませんでした。 因みにペンタブに付いていた AdobeのPhotoShop Elements5.0を使用してます。 私のパソコンスペックは Windows XP Home Edhishon SP3 CPU/インテルCore2DuoE8500 マザボ/インテルP45Express メモリ4GB、 HDDは500GB、 グラボ/GeF9500GT です。 よろしくお願いします。

  • 無線LANのWEP脆弱性にhttpsやsslは?

    当方初心者ですが、よろしくお願いします。 WEPの脆弱性により、無線通信を傍受される危険性が騒がれていますが、 httpsやsslで通信を行えば内容そのものは解読できない云々の話があります。 実際問題、解読できるんでしょうか。できないんでしょうか。 (たとえば、Gmailなどで「常にhttpsを使用する」設定をしたにも関わらず、 無線LAN周辺の第三者にメール本文を盗み見られることがあるのか)

  • カスペルスキーの無料オンラインスキャンを利用するにあたって(java)

    カスペルスキーの無料オンラインスキャンを試してみたいと思ったのですが、画面を開いてしばらくして、javaバージョン1.5以上をインストールしてくださいと出てきました。 カスペルスキーのサイトでjavaのインストールと書いてあるところをクリックすると、java.comというサイトが出てきたのですが、パソコン初心者の自分がjavaをインストールしても大丈夫なのかと不安になり、結局サイトを閉じました 私のパソコンには多分元々javaはインストールされていません 初心者がjavaをインストールしても大丈夫なのでしょうか? このサイトのどこかでjavaの脆弱性をついてパソコンが攻撃される事もあるので、元々パソコンにjavaがインストールされてないのなら、インストールしないでくださいという記述を見たのですが

  • JAVAをコントロールパネルで無効なら安心?

    JAVAをパソコンにインストールしています。 ブラウザでサイトを見てJAVAの脆弱性を攻撃されるケースについてご教示ください。 ブラウザ上ののアドオン・プラグインの設定でJAVAを無効にしていても悪意のあるサイトを訪問するとJAVAの脆弱性を突いて攻撃されるようなのですが それでは http://www.java.com/ja/download/help/disable_browser.xml http://www.java.com/ja/img/download/enable_java.jpg のように、 Javaコントロール・パネルでのJavaの無効化 (「ブラウザでJavaコンテンツを有効にする」のチェック・ボックスの選択を解除) をしているとどうなるのでしょう? それでもやはり悪意のあるサイトを訪問するとJAVAの脆弱性を突いて攻撃されてしまうのでしょうか。

  • SunのJavaプラグインの脆弱性とブラウザの関係

    SunのJavaプラグインに2つの脆弱性、危険度は“高” http://internet.watch.impress.co.jp/cda/news/2005/01/21/6159.html というニュースが発表されましたが、これによって一般ユーザーはどのような不利益を受けるのでしょうか? 通常ではJREもSDKもインストールしないだろうから、安全なのでしょうか? あと、JavaVMについてはどうなのでしょうか?IEはJavaVMにMicrosoft製のものを使っているから問題ないが、Mozilla FirefoxなどはSun製のVMを使用しているから影響を受けるとどこかで読んだことがありますが、実際どうなのでしょうか?

  • MAXMLの脆弱性はどうやったら解消できるでしょうか。

    パソコン初心者です。いつもお世話になります。 カスペルスキーでスキャンすると、次の箇所に脆弱性が検地されます。    C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bod6b9abf345378f もうだいぶ前からいろいろなアップデートも試みているのですが、どうしても解消できません。 参照サイトなどを見ても英語なのでどこを読めばいいのかもわからず、困っています。 どうぞよろしくお願いしたします。

  • Lhacaに脆弱性があるとのニュースが理解できなくて

    ’圧縮・解凍ソフト「Lhaca デラックス版1.20」に脆弱性がある’というニュースが今流れていますが、「システムフォルダにバックドアを仕掛ける」とか「スタックバッファオーバーフローの脆弱性が原因」とか言われても、何をどうすればどういう現象が起きてPCにどういう悪影響が出るのか、記事を読んでも全く理解できません。 初心者にも分るように平易な言葉で解説して頂けないでしょうか?

  • IEコンポーネントのブラウザ(Grani)を使う際、IEの脆弱性の影響を受けなくするための設定を教えて頂けませんか

    今までは、Geckoエンジンを搭載したブラウザを使っていましたが 最近「Grani」というブラウザの存在を知りまして、試しにインストールしています。 RSSリーダなども使いやすいので、こちらをメインに使っていこうとも考えていますが よく問題になっている「IEの脆弱性」が少し気になっています。 これらのことを考慮して「Grani」では、「セキュアモード」に切り替える機能がありますが 普通のサイトで「セキュアモード」にしますと、サイト表示がおかしくなることもあり できれば「セキュアモード」を使うのは、必要最小限にとどめたいと思っています。 そこで皆さんにお聞きしたいのですが、次のうち 「この項目のチェックを外しておけば、IEの脆弱性の影響を受けない」 (サイトの表示は、チェックを外しても変わらない) という項目はどれになるのでしょうか? ・「JavaScript」の実行を許可 ・「Java」の実行を許可 ・「ActiveX」の実行を許可 ・「ActiveX」のダウンロードを許可 ・「画像」のロード ・「音楽」の再生 ・「ビデオ」の再生 デフォルトの設定では 「ActiveXのダウンロードを許可」のみチェックが外れていますが このままの設定で問題ないのでしょうか? 検索したり、こちらの過去の投稿もひととおり調べてみたのですが 「IEの脆弱性」がどこまで影響するのかどうかが今ひとつ分かりませんでした。 基本的な質問で申し訳ありませんが、どうぞよろしくお願いいたします。