ITmedia NEWS >

SunのJava Web Startに悪意あるコードが実行される脆弱性

» 2007年05月08日 19時43分 公開
[ITmedia]

 米Sun Microsystemsが配布するJRE(Java Runtime Environment)など同梱される「Java Web Start」に、悪意のあるコードが実行される脆弱性が発見された。5月8日に独立行政法人情報処理推進機構(IPA)セキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)が公開した。

 Java Web Start は、WebブラウザでJavaアプリケーションを実行するツール。Java Web Startの実装に問題があり、細工されたJARファイルを含むJava Web Startアプリケーションによって、本来は実行が許可されていないシステムクラスが実行される可能性があるという。

 これにより、Webブラウザ上で悪意のあるリンクをクリックした場合などに、リモートから任意のコードを送り込まれ、利用者のコンピュータ内の情報が漏えいしたり、改ざんされたりする恐れがある。

 IPAとJPCERT/CCはユーザーに対し、Sunが提供する対策済みバージョンへ更新するよう、呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.