Java SEのアップデート公開、多数の脆弱性を修正情報流出やDoSを誘発

Java Web Start、Java JDK、Java JRE、Java SDKなどに脆弱性が存在する。

» 2008年07月11日 08時34分 公開
[ITmedia]

 Sun MicrosystemsはJava Standard Edition(SE)のアップデートを公開し、Java Runtime Environment(JRE)やJava Web Startなどの脆弱性を修正した。

 セキュリティ企業Secuniaのアドバイザリーでは計10件の脆弱性を挙げている。悪用されると攻撃者がセキュリティ制限をかわしたり、情報流出やサービス妨害(DoS)を誘発したり、システムを制御したりすることが可能になる。

 影響を受けるのはJava Web Start、Java JDK、Java JRE、Java SDK。それぞれJDK/JRE 6 Update 7、JDK/JRE 5.0 Update 16、SDK/JRE 1.4.2_18、SDK/JRE 1.3.1_23で問題が修正された。

 Secuniaの深刻度評価は5段階で上から2番目に高い「Highly critical」となっている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ