ニュース
» 2007年10月05日 08時19分 UPDATE

Sun、Javaの深刻な脆弱性多数を修正

Java JREやJava Web Startに複数の脆弱性が存在し、情報が流出したりシステムを制御される恐れがある。

[ITmedia]

 米Sun Microsystemsは10月3日、Java JRE(Java Runtime Environment)に見つかった脆弱性多数を修正するパッチを公開した。

 セキュリティ企業Secuniaのアドバイザリーによれば、これらの脆弱性を悪用されるとデータを操作されたり情報流出の恐れがあるほか、システムを制御されてしまう可能性もある。危険度は5段階で上から2番目に高い「Highly critical」と評価している。

 JREには複数の脆弱性が存在し、悪用されると例えばJava APIや不正アプレットを利用して、マシン上の特定サービスへのネットワーク接続を確立される恐れがある。また、これとは別に、攻撃者がシステム上の任意のファイルを移動させたりコピーすることができてしまう脆弱性もある。

 Java Web Startにも複数の脆弱性があり、攻撃者が不正アプレットを使ってローカルファイルの読み取り/書き込みができてしまう可能性がある。

 影響を受けるのはJDK/JRE 6 Update 2、JDK/JRE 5.0 Update 12、SDK/JRE 1.4.2_15、SDK/JRE 1.3.1_20およびそれ以前のバージョン。

 Sunはそれぞれの問題を修正するパッチとして、JDK/JRE 6 Update 3、JDK/JRE 5.0 Update 13、SDK/JRE 1.4.2_16、SDK/JRE 1.3.1 for Solaris 8を公開している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -