Java Runtime EnvironmentのXMLパーシングに脆弱性--セキュリティ企業が警告

文：Robert Vamosi（Special to CNET News.com）翻訳校正：編集部

2008-02-05 14:37

　Sun Microsystemsがパッチで修正した脆弱性を悪用されると、セキュリティ上の制約を無視した攻撃につながる恐れがあるという。Secuniaが警告を発した。

　Secuniaによると「external general entitiesがfalseに指定されている場合でも、Java Runtime Environment（JRE）が、外部参照XMLエンティティを処理することに問題が起因する。これにより、たとえば、悪質なXMLドキュメントを介して特定のURLがアクセスされたり、DoS（サービス拒否）攻撃が引き起こされたりする可能性がある」という。

　Sunは複数のプラットフォームに対応したJDK 6 Update 4およびJRE 6 Update 4のダウンロード提供をしていると述べている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み（登録無料）

メールマガジン登録のお申し込み

関連記事

関連キーワード: Sun Microsystems; セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

セキュリティ

調査結果が示す「モバイルセキュリティの死角」、主要なリスクと具体的な防御策とは？
セキュリティ

委託先やクラウドの「見えないリスク」が漏えいを招く、サプライチェーンリスク審査の実践ガイド
セキュリティ

把握済みの約1.5倍のIT資産を発見！アルコニックスが実践したグローバルセキュリティガバナンス強化術
セキュリティ

SOCチームが今すぐ導入すべき、クラウド検知・対応（CDR）戦略とは？
ビジネスアプリケーション

タスク管理で製品開発は回らない！消費財企業がPLMを選ぶ「7つの理由」とは

ランキング

ビジネスアプリケーション

レガシーデータ基盤からの脱却が AI 活用の鍵--先進企業に学ぶクラウド移行の成功事例
ビジネスアプリケーション

AI 人材育成を単なる研修で終わらせない--事業を動かす AI スキル構築の 5 つのステップ
ビジネスアプリケーション

汎用 AI をビジネス仕様に。業務データを活かす AI アプリ開発の新しい前提「データ基盤」
仮想化

コンテナ化だけで十分なのか。商用パッケージ運用の負荷を左右するOpenShiftの価値
経営

月15万円から始めるSOC。セキュリティ人材を雇えない企業の、取引を止めない経営判断

ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]