J2MEに脆弱性。携帯電話のJavaアプリに影響

Java 2 Micro Edition（J2ME）に脆弱性が発見された。Javaアプリに対応した携帯電話の多くに影響を与える可能性がある。

[ITmedia]

　セキュリティ企業のSecuniaは、Java 2 Micro Edition (J2ME) にバイトコード検証の脆弱性が存在するとのアドバイザリーを発行した。

　これはアダム・ゴウディアック氏が指摘したもので、Java 2 Micro Edition (J2ME) に2種類の脆弱性が存在し、脆弱性があるシステムが、不正なアクセスにより悪用される可能性があるという。

　この脆弱性は、KVM (Kilobyte Virtual Machine) のバイトコード検証コンポーネントにおいて、バイトコード検証が十分でないことに起因する。

　脆弱性はNokia DCT4で報告されているが、他のデバイスにも影響するとアドバイザリーでは述べている。なお、ドコモのiアプリ、KDDIのezplus、ボーダフォン（旧J-フォン）のVアプリといったJavaアプリケーションはいずれもJ2MEをベースにしている。対応としてアドバイザリーでは、信頼できないJavaアプリケーションは走らせないこと、としている。（→詳細記事）