Sun Microsystemsは米国時間2月7日、同社の「Java Runtime Environment(JRE)」で発見された7件の「非常に深刻」な脆弱性に対するパッチをリリースした。これらの脆弱性が悪用されると、ユーザーシステムが悪質な攻撃者に遠隔地からコントロールされる可能性がある。
Secuniaの勧告によれば、これらの脆弱性は、Sunの「Java Development Kit 1.5」「Software Development Kit(SDK)」の1.3および1.4、そして、JRE 1.3、1.4、1.5、5.0もしくはそれ以前のバージョンを利用しているWindows、Solaris、Linux上で稼働するシステムに影響を与えるという。同社はこれらの脆弱性を「非常に深刻」なものと分類している。
SunのJREソフトウェアの中でもバージョン1.4は多くのコンピュータに搭載され、Javaアプリケーションの動作に利用されている。同ソフトウェアは、ユーザーシステムのほかの部分からは隔離された、「sandbox」と呼ばれる個別の部位で稼働している。
今回の脆弱性は、sandboxとシステムのほかの部分の通信に用いられる、JREアプリケーションのプログラミングインターフェース(API)で発見された。攻撃者にこれらの脆弱性が悪用されると、ユーザーのJavaアプリケーションに対するリモートアクセスが奪われ、ファイルの読み書きやコードの実行が起こる恐れがある。
「ローカルファイルを読み書きする許可が、アプレットに与えられてしまう。また、信頼性の低いアプレットを実行しているユーザーの場合、システムにアクセス可能なローカルアプリケーションを実行する許可がアプレットに与えられる可能性もある」と、Sunの勧告には記されている。
今回Sunがリリースしたセキュリティパッチは、JREに関する最新のものとなる。同社は2005年11月、JREに存在する5件の脆弱性に対してパッチを提供しており、そのうち3件がAPIに関係するものだった。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連情報
-
サン、Javaの「非常に重大」なセキュリティ問題5件を修正
サンが、Javaのセキュリティ問題5件を修正した。これらの問題により、Windows、Linux、およびSolarisが稼働するコンピュータは、ハッカーから攻撃を受ける可能性があったという。 - 至急JCE 1.2.2にアップグレードを--7月28日に証明書期限切れを迎えるJCE 1.2.1をJPCERT/CCなど3団体が最終警告
- サン、Javaの脆弱性2件を修正
「セキュリティ」 の新着情報
-
アップル、ウイルス対策ソフトの推奨ページを削除
アップルは米国時間12月2日夜、複数のウイルス対策ソフトの利用を推奨する掲載を同社のサポートサイトから削除し、Mac製品は... - USBメモリを経由して感染するウイルスの被害が急増中
- UTMアプライアンス製品、2012年には脅威管理アプライアンス市場の9割に
- MSが「Windows Live Wave 3」を始動、「Gen 4データセンター」戦略を発表
- アップル:Macユーザーは複数のアンチウィルスソフトを使うべき
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
アップル、ウイルス対策ソフトの推奨ページを削除
アップルは米国時間12月2日夜、複数のウイルス対策ソフトの利用を推奨する掲載を同社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べた。 -
USBメモリを経由して感染するウイルスの被害が急増中
-
UTMアプライアンス製品、2012年には脅威管理アプライアンス市場の9割に
-
アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆
-
欧州連合、サイバー犯罪との戦いで提携を強化
- セキュリティ 一覧へ »
ZDNet Japan Essential Topic
-
エンジニアは何を求めて転職するのか!?
×各社キーマンが考えるキャリア -
ERPは企業の期待に応えたか?
ERPの導入に迷われている方はこちらへ
企画特集
-
Techno Exchange
「目白坂データセンター」にみる信頼性とグリーンの調和 -
仲間と情報を共有・公開する楽しみ方は?
ネットと家電をつなぐチャレンジ「Life-X」 -
NECのグリーンITの本気度「PUEは1.58」
専用設備は導入せずにデータセンター構築! -
国内シェアNo1
次世代VPNルーター標準機RTX1200 -
REAL IT COOL PROJECT
地球環境にやさしいITプラットフォームを目指して -
局所冷却に注目。
データセンターの冷却効率を向上し電力コストを抑制! -
価格から質へと変わるアウトソーシング市場
多様化ニーズに応えるマネージドサービス -
グローバル競争に金融不安……
日本企業は何を考えるべき? ―インフォアが答えます -
ただのERPだけじゃもう足りない!
CRM、SFAを含む新しいビジネスアプリケーションの姿 -
IT技術者はもっと幸せになれる!
フリーエンジニアの限界を突破するTeam Biz-Linkとは -
今なら無料! IBMの「グリーンIT化診断」
5年先を見据えたコスト計画を立てるなら! -
Touch Diamond VS iPhone 3G
タッチで使う2機種を比較! -
Green Enterprise
最新のエコ対策とイノベーションをお届け! -
情報大洪水時代を生き抜くソリューション
最新の企業内検索ツールでビジネスプロセス改善 -
グリーンデータセンターの新潮流
GreenITの国内外の今の動向がわかる! -
なぜ、ERP 導入は敷居が高いのか?
【事例】マイクロソフトのERPによる日本の商習慣対応 -
市場のニーズに応えた帳票ソリューション
大手エンタテインメント企業の導入事例を紹介 -
所有から利用へ。拡大するiDC市場
サービス開始から12年!信頼のさくら -
MicrosoftもOracleもDWH市場に参入!
3年間で40社以上への国内納入実績を持つ強みを解説 -
運用管理こそ業務の背骨
メール・情報共有をシステムダウンから守る運用管理 -
エンタープライズサーチ特集!
ConceptBase、SMART/Insight、Accela BizSearch -
ERP,CRMのレスポンスの遅さを劇的改善!
リバーベッドのWAN高速化を徹底レポート -
Web2.0時代におけるセキュリティ上の課題
Webwasher がプロアクティブなセキュリティを実現! -
データバックアップで事業継続力を向上!
日本CA リカバリ・マネジメント・ソリューション -
解約率わずか1%のホスティングサービス
利便性を担保したホスティングサービス!
Intel Video Series
-
マルチコア開発にどのように追いつくか
2008年11月18日 -
マルチコアの可能性は無限 – いつ始めるか?
2008年11月18日
