ITmedia NEWS > 速報 >

SunのJREに深刻な脆弱性

» 2005年11月30日 08時19分 公開
[ITmedia]

 Sun MicrosystemsのJavaランタイム環境(JRE)で深刻な脆弱性が報告され、問題を修正したアップデートがリリースされた。脆弱性を悪用されるとユーザーのシステムを制御されてしまう恐れがあるという。

 Secuniaが11月29日に公開したアドバイザリーによれば、影響を受けるのはJava JDK 1.5.x、Java JRE 1.3.x〜1.5.x/5.x、SDK 1.3.x/1.4.x(いずれもWindows、Solaris、Linux版)。

 「リフレクション」APIの利用に関するエラーや、JREに含まれるJMXインプリメンテーションのエラーに関連して複数の脆弱性が存在し、これを突かれると、不正アプレットを使ってローカルファイルの読み込みや書き込み、ローカルアプリケーションの実行ができてしまうという。

 Sunでは問題に対処したアップデートを公開して適用を促すとともに、影響を受けるバージョンはシステムから削除するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.