Sun MicrosystemsのJavaランタイム環境(JRE)に7件の脆弱性が報告された。Sunはこの問題に対処したアップデートをリリースし、適用を呼び掛けている。
Secuniaのアドバイザリーによれば、この脆弱性を悪用されるとユーザーのシステムを制御されてしまう恐れがあるといい、「極めて深刻」と評価している。
脆弱性は、「reflection」APIに存在する各種のエラーが原因で発生する。不正アプレットを通じてリモートからファイルの読み取りと書き込み、アプリケーションの実行ができてしまう可能性がある。
影響を受けるのは、JDK/JRE 5.0 Update 5とそれ以前、SDK/JRE 1.4.2_09とそれ以前、SDK/JRE 1.3.1_16とそれ以前の、各Windows、Solaris、Linux版。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR