サン、Javaの「非常に重大」なセキュリティ問題5件を修正

Joris Evers (CNET News.com)

2005-11-30 13:59

 Sun Microsystemsが、Javaのセキュリティ問題5件を修正した。これらの問題により、Windows、Linux、およびSolarisが稼働するコンピュータは、ハッカーから攻撃を受ける可能性があったという。

 Secuniaが米国時間29日に出した勧告によると、これらの脆弱性は「非常に重大(highly critical)」だという。一般的に、同社の最高ランクである「極めて重大(extremely critical)」の1ランク下に分類されるこの脆弱性は、外部からの侵入を可能にし、システム全体を改ざんできるようにしてしまう。

 これらの脆弱性はどれも、Microsoft Windows、Linux、あるいはSun SolarisがインストールされたコンピュータのJava Runtime Environment(JRE)に影響を与える。JREは、Javaアプリケーションの動作を目的に、コンピュータユーザーの多くが自身のシステムにインストールしている。これらの脆弱性により、侵入者は、Javaアプリケーションを使用した不正なファイルの読み書きや、被害を受けたコンピュータ上でのプログラムの実行が可能になる場合がある。Sunが同28日夜にリリースした3件のセキュリティ勧告で明らかにした。

 勧告によると、これらの脆弱性は、Sun Java Software Development Kit(SDK)やJava Development Kit(JDK)の一部バージョンにも影響があるという。

 French Security Incident Response Team(FrSIRT)は同29日に警告を出し、この問題を「重大」に分類している。

 Sunの声明によると、ハッカーがこの脆弱性を悪用したという報告はまだないという。

 これらのバグのうち3件は、Java Runtime EnvironmentのAPIにある。もう1つの脆弱性はJava Management Extensionsのインプリメンテーションに関連している。5番目の脆弱性は、JRE内にあるものの場所は特定されていない。

 Sunでは、システムを保護するためにアップデートされたソフトウェアのインストールを推奨している。同社では、JDKやJRE 5.0のUpdate 4など、この問題に対処するアップデートをリリースしてきた(実際の提供は6月23日)。新バージョンのUpdate 5も9月に投入されたが、Sunは、同リリースで今回の新しいセキュリティ問題が修正されているかどうかを明かしていない。同ソフトウェアはSunのJavaウェブサイトからダウンロードできる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]