ITmedia NEWS >

SunのJRE5に脆弱性、修正パッチ公開

» 2007年08月17日 08時24分 公開
[ITmedia]

 米Sun MicrosystemsのJava Runtime Environment(JRE)5に脆弱性が見つかり、Sunが修正パッチを公開した。

 セキュリティ企業のSecuniaが8月16日に公開したアドバイザリーによると、この脆弱性は、Javaアプレットに含まれるフォント解析のエラーが原因で発生する。問題を悪用されると不正アプレットを使ってローカルファイルの読み取り/書き込みを行ったり、任意のアプリケーションを実行することができてしまう。

 脆弱性が存在するのはJDK/JRE 5.0 Update 9およびSDK/JRE 1.4.2_14とそれ以前のバージョン。なお、JDK/JRE 6およびSDK/JRE 1.3.1_xxはこの問題の影響を受けない。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」となっている。

 この問題は、JDK/JRE 5.0 Update 10と、SDK/JRE 1.4.2_15以降で修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.