今回の脆弱性はJavaの現行バージョンを含む全バージョンが影響を受け、サンドボックス機能を迂回される恐れがあるという。
OracleのJava SEにまた新たな脆弱性が見つかったとして、セキュリティ専門家が概略を公表した。Javaの現行バージョンを含む全バージョンが影響を受け、10億のユーザーが危険にさらされると警告している。
この脆弱性に関する情報は、ポーランドのセキュリティ企業Security Explorationsが9月25日付でセキュリティメーリングリストのFull Disclosureに投稿した。同社はJava SE 5/6/7の環境でこの問題を突き、セキュリティ対策機能のサンドボックスを完全に迂回できてしまうことを確認したとしている。
Oracleにはこの脆弱性に関する情報と、コンセプト実証コードを提供済みだという。Security Explorationsは、過去にもJavaの脆弱性多数を発見してOracleに通報している。
米セキュリティ機関のSANS Internet Storm Centerによると、現時点でこの脆弱性が悪用されている形跡は見られないという。しかし、Javaの脆弱性はWindowsやMacを狙った攻撃に利用されるケースが増えており、SANSはベストプラクティスとして以下のような対策を勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.