最近AdobeのFlash Playerの頻繁なアップデートとともに、Javaのアップデートも目立つと思っていたら、結構深刻なマルウェアが増加しているせいであるらしい。

"アップデートしないユーザー"狙うマルウェアが増加..(INTERNET Watch)
「Java SE 6 Update 26」公開、17件の脆弱性を修正

　自分もJavaは使わないことはないが、自分でプログラミングする際でなければ、なんとなく面倒くさいのでアップデートしないでおくことも多い。ところがJavaの脆弱性を衝いて、そのようないちいちアップデートしていないユーザを標的としているというから困ったものだ。

　昔のようにWebサイトに飛ぶと、いきなりJavaアプレットが起動するようなものはなくなったが、やはりJavaが組み込まれたページにうかつに行くことは不安にはなる。最悪だとPCが乗っ取られるケースもあるという。Javaに限らず、FlashやPDFのプラグインもそうだが、すべてのブラウザに組み込まれているプラグインにアップデートを施しておくことだという。しかしそれは本当に煩わしい。やはりFirefoxのように、やたらプラグインを詰め込むことを前提にするようなブラウザの発想は、すでに古くなりつつあるのかもしれない。それはデスクトップアプリケーションのマイナーアップデートをしばしば行うことと大差がないからである。

　シンクライアント的な発想からは、ブラウザといえどもいろいろローカルに詰め込むべきではないし、なるべくサーバー側のアップデートだけで済むWebサービスを利用するようにするということが本筋になってくるだろう。