Sun、Javaの深刻な脆弱性多数を修正

Java JREやJava Web Startに複数の脆弱性が存在し、情報が流出したりシステムを制御される恐れがある。

[ITmedia]

　米Sun Microsystemsは10月3日、Java JRE（Java Runtime Environment）に見つかった脆弱性多数を修正するパッチを公開した。

　セキュリティ企業Secuniaのアドバイザリーによれば、これらの脆弱性を悪用されるとデータを操作されたり情報流出の恐れがあるほか、システムを制御されてしまう可能性もある。危険度は5段階で上から2番目に高い「Highly critical」と評価している。

　JREには複数の脆弱性が存在し、悪用されると例えばJava APIや不正アプレットを利用して、マシン上の特定サービスへのネットワーク接続を確立される恐れがある。また、これとは別に、攻撃者がシステム上の任意のファイルを移動させたりコピーすることができてしまう脆弱性もある。

　Java Web Startにも複数の脆弱性があり、攻撃者が不正アプレットを使ってローカルファイルの読み取り／書き込みができてしまう可能性がある。

　影響を受けるのはJDK／JRE 6 Update 2、JDK／JRE 5.0 Update 12、SDK／JRE 1.4.2_15、SDK／JRE 1.3.1_20およびそれ以前のバージョン。

　Sunはそれぞれの問題を修正するパッチとして、JDK／JRE 6 Update 3、JDK／JRE 5.0 Update 13、SDK／JRE 1.4.2_16、SDK／JRE 1.3.1 for Solaris 8を公開している。