http://security-t.blog.so-net.ne.jp/2013-03-19
JREなど狙われやすい脆弱性対策とリムーバブルメディアの安全対策を(マカフィー) [インターネット]
■脆弱性を悪用するドライブバイダウンロード攻撃
「Blackhole」や「RedKit」などの、脆弱性を悪用するドライブバイダウンロード攻撃の脅威が今月もランクインしている。ドライブバイダウンロード攻撃では、ユーザーはWebを閲覧しただけで、不正なJavaScriptでリダイレクトさせられ、JREやAdobe Reader、Flash Playerなどの脆弱性が悪用され、最終的にさまざまなトロイの木馬に感染させられてしまう。
常に情報を得て、Javaや、Adobe Readerや、Flash Playerなどのセキュリティアップデートを当てていくことが重要。
Javaプラグインは、Java無効化を参考にして、無効化するか、アンインストールすれば、そんなに気を遣わなくても良くなります。