オラクルの「JInitiator」にセキュリティ脆弱性

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2007年08月30日 16時46分

  • このエントリーをはてなブックマークに追加

 United States Computer Emergency Readiness Team(US-CERT)の報告書によると、セキュリティ研究者らは、Oracleの「JInitiator」が使用するActiveXコントールにセキュリティ脆弱性を発見したという。JInitiatorは、ユーザーがウェブブラウザ上で「Oracle Developer Server」アプリケーションを実行できるようにするものである。

 US-CERTのメンバーらによると、この脆弱性はJInitiator 1.1.8.16とそれ以前のバージョンに存在しているようだという。このセキュリティ脆弱性を悪用することで、攻撃者はユーザーのシステムを遠隔から制御し、任意のプログラムを実行できるようになる。

 セキュリティ調査会社Secuniaの投稿によると、悪意のある攻撃者は、ある特定の初期化パラメータをOracle JInitiatorの「beans.ocx」Active Xコントロールに処理させることで、この脆弱性を悪用する可能性があるという。Secuniaでは、この脆弱性を5段階評価で2番目に危険度の高い「きわめて深刻(highly critical)」としている。

 このため、攻撃者はユーザーを騙して悪質なウェブサイトにアクセスさせ、スタックベースのバッファオーバーフローを起こさせる可能性がある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?