編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

サン、JREの「非常に深刻」な脆弱性に対してパッチをリリース

文:Dawn Kawamoto(CNET News.com)
翻訳校正:河部恭紀(編集部)

2006-02-09 11:04

 Sun Microsystemsは米国時間2月7日、同社の「Java Runtime Environment(JRE)」で発見された7件の「非常に深刻」な脆弱性に対するパッチをリリースした。これらの脆弱性が悪用されると、ユーザーシステムが悪質な攻撃者に遠隔地からコントロールされる可能性がある。

 Secuniaの勧告によれば、これらの脆弱性は、Sunの「Java Development Kit 1.5」「Software Development Kit(SDK)」の1.3および1.4、そして、JRE 1.3、1.4、1.5、5.0もしくはそれ以前のバージョンを利用しているWindows、Solaris、Linux上で稼働するシステムに影響を与えるという。同社はこれらの脆弱性を「非常に深刻」なものと分類している。

 SunのJREソフトウェアの中でもバージョン1.4は多くのコンピュータに搭載され、Javaアプリケーションの動作に利用されている。同ソフトウェアは、ユーザーシステムのほかの部分からは隔離された、「sandbox」と呼ばれる個別の部位で稼働している。

 今回の脆弱性は、sandboxとシステムのほかの部分の通信に用いられる、JREアプリケーションのプログラミングインターフェース(API)で発見された。攻撃者にこれらの脆弱性が悪用されると、ユーザーのJavaアプリケーションに対するリモートアクセスが奪われ、ファイルの読み書きやコードの実行が起こる恐れがある。

 「ローカルファイルを読み書きする許可が、アプレットに与えられてしまう。また、信頼性の低いアプレットを実行しているユーザーの場合、システムにアクセス可能なローカルアプリケーションを実行する許可がアプレットに与えられる可能性もある」と、Sunの勧告には記されている。

 今回Sunがリリースしたセキュリティパッチは、JREに関する最新のものとなる。同社は2005年11月、JREに存在する5件の脆弱性に対してパッチを提供しており、そのうち3件がAPIに関係するものだった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]