米Sun MicrosystemsのJava Runtime Environment(JRE)5に脆弱性が見つかり、Sunが修正パッチを公開した。
セキュリティ企業のSecuniaが8月16日に公開したアドバイザリーによると、この脆弱性は、Javaアプレットに含まれるフォント解析のエラーが原因で発生する。問題を悪用されると不正アプレットを使ってローカルファイルの読み取り/書き込みを行ったり、任意のアプリケーションを実行することができてしまう。
脆弱性が存在するのはJDK/JRE 5.0 Update 9およびSDK/JRE 1.4.2_14とそれ以前のバージョン。なお、JDK/JRE 6およびSDK/JRE 1.3.1_xxはこの問題の影響を受けない。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」となっている。
この問題は、JDK/JRE 5.0 Update 10と、SDK/JRE 1.4.2_15以降で修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR