ITmedia エンタープライズ

エンタープライズ：ニュース

2003/10/30 00:06:00 更新

SunのJVM実装にセキュリティホール、SDKやJREプラグインのアップグレードを

Sun MicrosystemsのJava Virtual Machineにセキュリティ上の問題が発見された。JREプラグインを利用しているWebブラウザで、悪意あるJavaアプレットの生成を許してしまうおそれがある。

　Sun MicrosystemsのJava Virtual Machine（JVM）の実装にセキュリティ上の問題が存在することが明らかになった。これにより、悪意あるアプレットがサンドボックス機構による制限をすり抜け、生成されてしまうおそれがある。

　このセキュリティホールが存在するのは、Windows用ではSDK/JRE 1.4.1_03以前、SDK/JRE 1.3.1_08以前、それにSDK/JRE 1.2.2_015以前。またSolaris用、Linux用のSDK/JREにも同様の問題がある。Sun Microsystemsでは10月21日付けで問題を修正したSDK/JREを公開し、アップグレードを呼びかけている。

　この問題が厄介なのは、これらセキュリティホールの存在するバージョンのJREプラグインを利用しているあらゆるWebブラウザで、チェックなしに悪意あるアプレットが生成されてしまう危険性があることだ。このセキュリティホールを指摘したLast Stage of Delirium（LSD）では、Netscape 6、7およびMozillaで、悪意あるアプレットがサンドボックスの制限をすり抜けてしまうことを確認したという。またセキュリティ関連のメーリングリストでは、Microsoft VMではなくSun Java VMを利用するよう設定しているInternet Explorer 6でも問題が再現されたという報告がある。

　LSDによると、パッケージへのアクセスに際し、クラスローダによるチェックが適切に行われていないことが問題の原因だ。特にsun.applet.AppletClassLoaderクラスのloadClassメソッドの実装に欠陥があり、Security Managerを呼び出してチェックすることなく、あらゆるクラスをJVMでロードしてしまうという。なおLSDでは4週間後に、Java/JVMのセキュリティに関するより詳細なレポートを公開し、その中でこのセキュリティホールについて解説する予定。

　なおこれとは別に、Java Plugin version 1.4.2_01で、異なるサイトから送られた未サインのアプレットがサンドボックスの制限をすり抜けてしまうという問題も指摘されている。

関連リンク
SunSolve（A Vulnerability in JRE May Allow an Untrusted Applet to Escalate Privileges）
Last Stage of Delirium

[ITmedia]