Oracle Java 7 신규 취약점 주의 권고

Security Notice

Oracle Java 7 신규 취약점 주의 권고

□ 개요
   o 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1]
   o Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음
   o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨


□ 해당 시스템
   o 영향 받는 소프트웨어
    - Oracle Java 7 update 10 및 이전버전

 

□ 권장방안
   o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
   o 취약점으로 인한 위협을 경감시키기 위하여 보안업데이트 발표 전까지 Java를 설치한 사용자는
      브라우저에서 Java가 실행되지 않도록 설정 [2]
    - Oracle Java 7 update 10 버전으로 업데이트 한 후 “Java 제어판”을 실행하여 보안 탭에서
       “브라우저의 Java 콘텐츠 사용”의 체크를 해제

java 제어판의 설정화면 > 보안 탭 이동 > 브라우저의 Java 콘텐츠 사용  체크 > 확인 버튼 클릭

 
□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://www.kb.cert.org/vuls/id/625617
[2] http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/client-security.html#disable

cle.com/javase/7/docs/technotes/guides/jweb/client-security.html#disable">http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/client-security.html#disable 

0 변경된 사항