Sun Microsystemsは米国時間6月28日、「Java Web Start」アプリケーションに存在する脆弱性を修正するセキュリティアップデートを公開した。Java Web Startは、ウェブブラウザを使ってJavaプラットフォーム用のソフトウェアを起動できるようにするアプリケーション。
Secuniaでは、この脆弱性を5段階評価で2番目に危険度高い「きわめて深刻(highly critical)」としている。同社のセキュリティ勧告によると、この脆弱性の影響を受けるのは、Java Web StartのJDKおよびJRE 5.0 Update 11以前の各バージョンのほか、SDKのJava Web Startおよび、WindowsのJRE 1.4.2_13以前のバージョンに存在するという。
Sunは2件のセキュリティアップデートを公開しており、1件はJDKやJRE 5.0 Update 12以降のJava Web Startが対象、もう1件はSDKやJRE 1.4.2_14以降のJava Web Startが対象となっている。
Sunは、Java Web Startの脆弱性が悪用されると、信頼できないアプリケーションにユーザーファイルの上書き可能にする権限を取得されてしまう可能性があると指摘する。Sunのセキュリティ勧告によれば、ユーザーの「.java.policy」ファイルが上書きされてしまうと、信頼できないアプリケーションがアプレットやJava Web Startアプリケーションを起動することが可能になってしまうという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
