サン、Javaの「非常に重大」なセキュリティ問題5件を修正

Joris Evers (CNET News.com)

2005-11-30 13:59

 Sun Microsystemsが、Javaのセキュリティ問題5件を修正した。これらの問題により、Windows、Linux、およびSolarisが稼働するコンピュータは、ハッカーから攻撃を受ける可能性があったという。

 Secuniaが米国時間29日に出した勧告によると、これらの脆弱性は「非常に重大(highly critical)」だという。一般的に、同社の最高ランクである「極めて重大(extremely critical)」の1ランク下に分類されるこの脆弱性は、外部からの侵入を可能にし、システム全体を改ざんできるようにしてしまう。

 これらの脆弱性はどれも、Microsoft Windows、Linux、あるいはSun SolarisがインストールされたコンピュータのJava Runtime Environment(JRE)に影響を与える。JREは、Javaアプリケーションの動作を目的に、コンピュータユーザーの多くが自身のシステムにインストールしている。これらの脆弱性により、侵入者は、Javaアプリケーションを使用した不正なファイルの読み書きや、被害を受けたコンピュータ上でのプログラムの実行が可能になる場合がある。Sunが同28日夜にリリースした3件のセキュリティ勧告で明らかにした。

 勧告によると、これらの脆弱性は、Sun Java Software Development Kit(SDK)やJava Development Kit(JDK)の一部バージョンにも影響があるという。

 French Security Incident Response Team(FrSIRT)は同29日に警告を出し、この問題を「重大」に分類している。

 Sunの声明によると、ハッカーがこの脆弱性を悪用したという報告はまだないという。

 これらのバグのうち3件は、Java Runtime EnvironmentのAPIにある。もう1つの脆弱性はJava Management Extensionsのインプリメンテーションに関連している。5番目の脆弱性は、JRE内にあるものの場所は特定されていない。

 Sunでは、システムを保護するためにアップデートされたソフトウェアのインストールを推奨している。同社では、JDKやJRE 5.0のUpdate 4など、この問題に対処するアップデートをリリースしてきた(実際の提供は6月23日)。新バージョンのUpdate 5も9月に投入されたが、Sunは、同リリースで今回の新しいセキュリティ問題が修正されているかどうかを明かしていない。同ソフトウェアはSunのJavaウェブサイトからダウンロードできる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]