編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

サン、JREの「非常に深刻」な脆弱性に対してパッチをリリース

文:Dawn Kawamoto(CNET News.com)
翻訳校正:河部恭紀(編集部)

2006-02-09 11:04

 Sun Microsystemsは米国時間2月7日、同社の「Java Runtime Environment(JRE)」で発見された7件の「非常に深刻」な脆弱性に対するパッチをリリースした。これらの脆弱性が悪用されると、ユーザーシステムが悪質な攻撃者に遠隔地からコントロールされる可能性がある。

 Secuniaの勧告によれば、これらの脆弱性は、Sunの「Java Development Kit 1.5」「Software Development Kit(SDK)」の1.3および1.4、そして、JRE 1.3、1.4、1.5、5.0もしくはそれ以前のバージョンを利用しているWindows、Solaris、Linux上で稼働するシステムに影響を与えるという。同社はこれらの脆弱性を「非常に深刻」なものと分類している。

 SunのJREソフトウェアの中でもバージョン1.4は多くのコンピュータに搭載され、Javaアプリケーションの動作に利用されている。同ソフトウェアは、ユーザーシステムのほかの部分からは隔離された、「sandbox」と呼ばれる個別の部位で稼働している。

 今回の脆弱性は、sandboxとシステムのほかの部分の通信に用いられる、JREアプリケーションのプログラミングインターフェース(API)で発見された。攻撃者にこれらの脆弱性が悪用されると、ユーザーのJavaアプリケーションに対するリモートアクセスが奪われ、ファイルの読み書きやコードの実行が起こる恐れがある。

 「ローカルファイルを読み書きする許可が、アプレットに与えられてしまう。また、信頼性の低いアプレットを実行しているユーザーの場合、システムにアクセス可能なローカルアプリケーションを実行する許可がアプレットに与えられる可能性もある」と、Sunの勧告には記されている。

 今回Sunがリリースしたセキュリティパッチは、JREに関する最新のものとなる。同社は2005年11月、JREに存在する5件の脆弱性に対してパッチを提供しており、そのうち3件がAPIに関係するものだった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]