Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ
IPAとJPCERT/CCは、Java Deployment Toolkitに見つかった新たな問題について情報を公開した。
» 2010年04月13日 18時44分 公開
[ITmedia]
情報処理推進機構(IPA)とJPCERT コーディネーションセンターは4月13日、Oracle Sun Java Deployment Toolkitにセキュリティ上の新たな問題が見つかったと発表した。
この問題は、launch()メソッドの引数の検証処理に起因するもので、launch()メソッドからJava Web Startユーティリティ(javaws.exe)に任意の引数を渡すことができてしまうという。攻撃者が悪用した場合、ユーザーが細工されたHTMLを閲覧してしまうことで、リモートから任意のJARファイルを実行されてしまう危険がある。
Java Deployment Toolkitは、Java SE 6 update 10以降をインストールした際に同時にインストールされる。ブラウザのプラグインやActive-X コントロールとしても利用されるため、Microsoft Internet ExplorerやFirefox、Google ChromeなどWindowsベースの多数のブラウザに影響が及ぶ可能性がある。
米Oracleの対応は未定。IPAとJPCERT コーディネーションセンターは当面の回避策として、ActiveX コントロールやブラウザのJava Deployment Toolkitを無効にすることを推奨している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- 身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
ITmediaはアイティメディア株式会社の登録商標です。