http://www.itmedia.co.jp/enterprise/articles/0411/24/news037.html
『この脆弱性は、WindowsやLinuxなどのOSを搭載していたり、Internet ExplorerやFirefoxといった主要ブラウザを利用しているシステムへの攻撃に使われる可能性があるため、膨大な数のシステムがこの攻撃の危険にさらされていることになる。』
『Sunでは対策済みバージョンの配布を開始している。』
『SDKおよびJRE 1.4.2_05以前、1.4.1、1.4.0リリース、1.3.1_12以前の、Solaris、Windows、Linux版に脆弱性が存在するという。JDKおよびJRE 5.0は問題ないとSunは報告している。』

私のJAVAのバージョンは『j2re1.4.2_04』
しかし、
＞「今すぐアップデート」ボタン押しても
＞「このシステムはすでに最新の Java(TM) プラットフォームになっています」
＞ここのバージョン自動判別付きのDLページ [sun.com]でも「最新！」って言われる
のだそうなので、現バージョンをアンインストール(めんどくさいんでレジストリは『Jv16 Power Tools』で削除）
サイトからDLするとバージョンは『j2re1.4.2_06』
これで大丈夫なのでしょうか？

よくよく考えたら俺…クリーンインストールやってからsunのjava入れてません

MSVMは外してないけどIEは殆ど使ってないし、SyleraもSleipnirもjavaは基本的にオフ。
javascriptと混同されがちだからかも知れないけど、意外とjava無しでも困ることって個人的にはあまりないですね。

結構そういう人って多いと思うんですが。
オンラインゲームサイトなんかに行く人とかなら話は別ですけど。

おっしゃる通り 結局答えは一つじゃないのですからね
でも…ここにきてことブラウザに関してはセキュリティホールが無視出来なくなってる、とは思います。
IEとそのコンポーネンツを使うブラウザの脆弱性、その程度をわきまえ、理解した上で
必要な対策を講じながら使うのなら問題はないのですが…まだそうではない方もかなりいらっしゃり、そこは気になる。

そうした情報がいわゆる初心者の方にも十分啓蒙されないかなぁ、などとは思います。
でないと…ゾンビPCが増えて正常なネット利用にも支障が出たりしてもおかしくないですからね

rivierasさん凄い新しいPC使ってませんでしたっけ？私のオンボロPCとは環境が違いますからねぇ。 （働いて買えってか）
CPU500MBのPC使ってる人だってまだまだいますし。

脆弱性については見つかったらUpdateすればいいと思ってますWindows使ってる時点でそうでは？誰だってウイルスやスパイウェア、ハッカーにやられたくはないですよ。
私がブラウザに求めるのはズバリ早さと多機能さです。
そういう点ではFirefoxが当てはまりそうに見えますが重過ぎて私のオンボロPCでは無理です、Netscapeの新版に期待大です。

IEのみでは快適なブラウジングはほとんど不可能でしょうね。
ですから私も、CPU450MHz(AMD K6-III)をスタートに、AthlonXP2000+、AthlonXP3200+と環境を増設してきました。3台とも現役です。
OSは98SE→Me→2000→XP(SP2は×)と変遷してきました。それぞれの環境における使い勝手も経験してきました。
現在のセキュリティ環境は、スパイウェア関係以外では、NAV, BlackICE, X-GUARD, The Proxomitronが活躍してくれています。
この環境にXP SP2を入れると、ぶちこわしになっちゃうんですよ。各種アプリが競合せずにうまく動作する環境を入手するには大変でした。
今のところ快適な状況です。

JavaScriptは通常onで使用します。
信頼できるサイト以外は滅多に行きませんので、そこは信頼済サイトに登録してセキュリティレベルを低くし、通常は高にするなどの工夫で何とかなりますし、それ以外は各セキュリティツールが活躍してくれます。
いずれにしても、各自の工夫が必要なのは言うまでもありません。
それにしてもThe Proxomitronの有用性は素晴らしいです。多少ブラウジングが面倒にはなりますけども。

新しいPCには嫌でもXP P2が入り、デフォでセキュリティが強化され、ブラウジングのあまりの不便さに、初心者はとまどい、SP2向けにサイトを構築しろと、Microsoftがごり押しします。
その結果、良心的なサイトのみ、その脅迫に負けて言いなりになります。
反骨心があるサイトは、言いなりにならないのですが、その意味を初心者は何も知らずに、そのサイトの批判をします。
工夫をしない人間が増殖し、何でも人の所為にする者が増えていますから、各種ツールを入れようなどと考えません。
このような人種の数が圧倒的に増えれば、もはやMicosoftの言いなりになるのは目に見えています。
そんなわけで、私はXP SP2はますます導入はしないと決心するだろうと想像しています。
まさに多勢に無勢、勝てば官軍、負ければ賊軍です。

ある筋では有名な方が「SP2 断念」と書いていたのを拝見したこともあります。
将来的にはどうされるのでしょうか？

1) 次期 OS である Longhorn は入れる (これでは調子が良すぎるような気もしますが……)

2) 現在の Windows を (たとえサポートが切れても) 使い続ける

3) 時期が来たら Windows は捨てる
   (a) もう PC は使わない
   (b) Linux など別の OS に乗り換える


他の方法でこれより簡単な切り替えが可能なら、それに越したことはないと思います。

ところで、【アダ被】さんの「転ばぬ先の杖」にも

Java Scriptを切ってしまえば、実質セキュリティホールを突かれない限りはほとんど何もされないと言って良いかと思います。もっと慎重になるとすれば（臆病になるとも言う）、一番最初に述べたセキュリティの設定を「高」にしてしまえば被害を受ける可能性はほぼゼロになるでしょう。

と明記されています。余談ですが、ついでに引用すれば、

例えトラブルが無くても、PCというものは使っていくと様々な「ゴミ」が溜まっていくものです。時々クリーンインストールした方が良いのは確かです。一年に一度OSクリーンインストールを推奨している人もいるくらいです

とも、「転ばぬ先の杖」には書かれています……。

せめて、アダルトサイトなどの怪しいサイトを見る場合には、Windows Update が済んでいることを再確認すると同時に、

＜ステータスバーのダブルクリックでセキュリティ設定の簡単切り替え＞

「インターネット」ゾーンは最低でも「中」。怪しいサイト、見慣れないサイトを閲覧する場合は「高」。
http://www10.plala.or.jp/palm84/internet_security.html#ie_option

という技を使うように (特に初心者に向けて) 十分に宣伝しておけば、スパイウェアに感染するケースも大分減ったのではないかと思います。しかし、なぜ今までこんな簡単な啓蒙活動さえほとんど行われていなかったのか……？

XP-SP2 版の IE が普及すると、少なくとも「ブラウザハイジャッカー」への感染は激減するような気もします。そうなったら、ここ数年来のスパイウェアを巡るゴタゴタは何だったのでしょう。もしかして、

・ 業者はあぶく銭を稼いだ
・ PC オタクは格好の暇つぶしを堪能した

だけですか？ だめだこりゃ (C) いかりや長介　残念！ (C) ギター侍

【Javaプラグインに「極めて深刻」な脆弱性】から、ずい分話がずれてしまいましたけれど。