Sun Microsystemsがパッチで修正した脆弱性を悪用されると、セキュリティ上の制約を無視した攻撃につながる恐れがあるという。Secuniaが警告を発した。
Secuniaによると「external general entitiesがfalseに指定されている場合でも、Java Runtime Environment(JRE)が、外部参照XMLエンティティを処理することに問題が起因する。これにより、たとえば、悪質なXMLドキュメントを介して特定のURLがアクセスされたり、DoS(サービス拒否)攻撃が引き起こされたりする可能性がある」という。
Sunは複数のプラットフォームに対応したJDK 6 Update 4およびJRE 6 Update 4のダウンロード提供をしていると述べている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
クラウド利用者と提供者に多くのメリット--「ISMSクラウドセキュリティ認証」まるわかりガイド
IEを使い続けるリスク 信頼の失墜につながるレガシーブラウザー依存から脱却する方法とは
あらゆるサービス・データとつながるSaaS型ERPの全貌に迫る
他社はAPIをどう使ってる?公共・金融・医療・製造など業界別に解説ーAPIによるビジネスの可能性
インテリジェントな顧客体験(CX)が企業の競争力を左右、知っておくべき10のトレンドを解説
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
