□ 개요
o 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1]
o Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음
o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨
□ 해당 시스템
o 영향 받는 소프트웨어
- Oracle Java 7 update 10 및 이전버전
□ 권장방안
o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
o 취약점으로 인한 위협을 경감시키기 위하여 보안업데이트 발표 전까지 Java를 설치한 사용자는
브라우저에서 Java가 실행되지 않도록 설정 [2]
- Oracle Java 7 update 10 버전으로 업데이트 한 후 “Java 제어판”을 실행하여 보안 탭에서
“브라우저의 Java 콘텐츠 사용”의 체크를 해제
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.kb.cert.org/vuls/id/625617
[2] http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/client-security.html#disable
728x90
댓글