J2MEに脆弱性。携帯電話のJavaアプリに影響

Java 2 Micro Edition(J2ME)に脆弱性が発見された。Javaアプリに対応した携帯電話の多くに影響を与える可能性がある。

» 2004年10月23日 10時45分 公開
[ITmedia]

 セキュリティ企業のSecuniaは、Java 2 Micro Edition (J2ME) にバイトコード検証の脆弱性が存在するとのアドバイザリーを発行した。

 これはアダム・ゴウディアック氏が指摘したもので、Java 2 Micro Edition (J2ME) に2種類の脆弱性が存在し、脆弱性があるシステムが、不正なアクセスにより悪用される可能性があるという。

 この脆弱性は、KVM (Kilobyte Virtual Machine) のバイトコード検証コンポーネントにおいて、バイトコード検証が十分でないことに起因する。

 脆弱性はNokia DCT4で報告されているが、他のデバイスにも影響するとアドバイザリーでは述べている。なお、ドコモのiアプリ、KDDIのezplus、ボーダフォン(旧J-フォン)のVアプリといったJavaアプリケーションはいずれもJ2MEをベースにしている。対応としてアドバイザリーでは、信頼できないJavaアプリケーションは走らせないこと、としている。(→詳細記事)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ