ニュース
Java SEのアップデート公開、多数の脆弱性を修正:情報流出やDoSを誘発
Java Web Start、Java JDK、Java JRE、Java SDKなどに脆弱性が存在する。
Sun MicrosystemsはJava Standard Edition(SE)のアップデートを公開し、Java Runtime Environment(JRE)やJava Web Startなどの脆弱性を修正した。
セキュリティ企業Secuniaのアドバイザリーでは計10件の脆弱性を挙げている。悪用されると攻撃者がセキュリティ制限をかわしたり、情報流出やサービス妨害(DoS)を誘発したり、システムを制御したりすることが可能になる。
影響を受けるのはJava Web Start、Java JDK、Java JRE、Java SDK。それぞれJDK/JRE 6 Update 7、JDK/JRE 5.0 Update 16、SDK/JRE 1.4.2_18、SDK/JRE 1.3.1_23で問題が修正された。
Secuniaの深刻度評価は5段階で上から2番目に高い「Highly critical」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Sun、Java 6 Update 6を公開
13件のバグ修正を盛り込んだJava 6 Update 6がリリースされた。
矛盾を抱えつつ進化する“Java”――黒船となったRuby on Rails
インターネット全盛以前に誕生したJava。アプリケーション開発の形態が変化していく中で、Javaもまたいろいろな刺激を受けてきている。これまでのJavaと今後のJava、業界キーマンがコラムで語る。
オープンソース化に満足?――Javaの父ゴスリング氏に聞く
なぜSunはJavaFX Scriptを作ったのか? Sunのゴスリング氏はJavaにまつわる質問に答え、「防壁を築き、石を投げ合って」いるオープンソースコミュニティーの状況についても語った。