Sun MicrosystemsのJavaランタイム環境(JRE)で深刻な脆弱性が報告され、問題を修正したアップデートがリリースされた。脆弱性を悪用されるとユーザーのシステムを制御されてしまう恐れがあるという。
Secuniaが11月29日に公開したアドバイザリーによれば、影響を受けるのはJava JDK 1.5.x、Java JRE 1.3.x〜1.5.x/5.x、SDK 1.3.x/1.4.x(いずれもWindows、Solaris、Linux版)。
「リフレクション」APIの利用に関するエラーや、JREに含まれるJMXインプリメンテーションのエラーに関連して複数の脆弱性が存在し、これを突かれると、不正アプレットを使ってローカルファイルの読み込みや書き込み、ローカルアプリケーションの実行ができてしまうという。
Sunでは問題に対処したアップデートを公開して適用を促すとともに、影響を受けるバージョンはシステムから削除するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR