サン、Javaの「非常に重大」なセキュリティ問題5件を修正

Joris Evers (CNET News.com)

2005-11-30 13:59

 Sun Microsystemsが、Javaのセキュリティ問題5件を修正した。これらの問題により、Windows、Linux、およびSolarisが稼働するコンピュータは、ハッカーから攻撃を受ける可能性があったという。

 Secuniaが米国時間29日に出した勧告によると、これらの脆弱性は「非常に重大(highly critical)」だという。一般的に、同社の最高ランクである「極めて重大(extremely critical)」の1ランク下に分類されるこの脆弱性は、外部からの侵入を可能にし、システム全体を改ざんできるようにしてしまう。

 これらの脆弱性はどれも、Microsoft Windows、Linux、あるいはSun SolarisがインストールされたコンピュータのJava Runtime Environment(JRE)に影響を与える。JREは、Javaアプリケーションの動作を目的に、コンピュータユーザーの多くが自身のシステムにインストールしている。これらの脆弱性により、侵入者は、Javaアプリケーションを使用した不正なファイルの読み書きや、被害を受けたコンピュータ上でのプログラムの実行が可能になる場合がある。Sunが同28日夜にリリースした3件のセキュリティ勧告で明らかにした。

 勧告によると、これらの脆弱性は、Sun Java Software Development Kit(SDK)やJava Development Kit(JDK)の一部バージョンにも影響があるという。

 French Security Incident Response Team(FrSIRT)は同29日に警告を出し、この問題を「重大」に分類している。

 Sunの声明によると、ハッカーがこの脆弱性を悪用したという報告はまだないという。

 これらのバグのうち3件は、Java Runtime EnvironmentのAPIにある。もう1つの脆弱性はJava Management Extensionsのインプリメンテーションに関連している。5番目の脆弱性は、JRE内にあるものの場所は特定されていない。

 Sunでは、システムを保護するためにアップデートされたソフトウェアのインストールを推奨している。同社では、JDKやJRE 5.0のUpdate 4など、この問題に対処するアップデートをリリースしてきた(実際の提供は6月23日)。新バージョンのUpdate 5も9月に投入されたが、Sunは、同リリースで今回の新しいセキュリティ問題が修正されているかどうかを明かしていない。同ソフトウェアはSunのJavaウェブサイトからダウンロードできる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]