Java Web Start、Java JDK、Java JRE、Java SDKなどに脆弱性が存在する。
Sun MicrosystemsはJava Standard Edition(SE)のアップデートを公開し、Java Runtime Environment(JRE)やJava Web Startなどの脆弱性を修正した。
セキュリティ企業Secuniaのアドバイザリーでは計10件の脆弱性を挙げている。悪用されると攻撃者がセキュリティ制限をかわしたり、情報流出やサービス妨害(DoS)を誘発したり、システムを制御したりすることが可能になる。
影響を受けるのはJava Web Start、Java JDK、Java JRE、Java SDK。それぞれJDK/JRE 6 Update 7、JDK/JRE 5.0 Update 16、SDK/JRE 1.4.2_18、SDK/JRE 1.3.1_23で問題が修正された。
Secuniaの深刻度評価は5段階で上から2番目に高い「Highly critical」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.