忍者ブログ
ITニュースの保管箱
[223] [222] [221] [220] [219] [218] [217] [216] [215] [214] [213]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

Apple ComputerがMac OS X向けにJavaのセキュリティアップデートをリリースした。このアップデートが対応する脆弱性のなかには、悪意のある攻撃者によってシステムにアクセスするのに悪用されるおそれがあるものも含まれている。

 米国時間17日に公開された「Java 2 Standard Edition 5.0 Release 4」のアップデートは、Java Web Startにある脆弱性を修正するものだが、この脆弱性を悪用された場合、特別に作成したアプリケーションを使って、セキュリティ制限を回避してシステムのリソースにアクセスできるようになることから、システム内に侵入される可能性がある。Java Web Startは、インターネットなどのネットワーク経由でJavaアプリケーションを読み込むための技術だ。

 今回のアップデートでは、さらにJava Runtime Environmentの一部である「reflection」APIのバグも修正されている。これらの脆弱性は、攻撃者がセキュリティ対策を回避してシステムを乗っ取ることに悪用されるおそれがある。

 FrSIRT(French Security Incident Response Team)は米国時間18日に出した勧告のなかでこの問題を「緊急」に分類している。

 この問題は、Java 2を搭載したMac OS Xのバージョン10.4.5(クライアント版とサーバ版の両方)に影響がある。Appleでは、同ソフトウェアの利用者に対し、J2SEアップデートをダウンロードしてインストールすることを推奨している。

 このJavaの問題は、Microsoft WindowsやSun MicrosystemのSolaris、Linuxにも影響がある。Sunは2月に、これらのOSが抱えるWeb StartとJava Runtime Environmentの問題に関して警告を発していた。Sunはその際、Web Startの脆弱性が悪用された例はないとの見解を示していた。 (2006.4.20/CNet)
PR

コメント


コメントフォーム
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード


トラックバック
この記事にトラックバックする:


忍者ブログ [PR]
カレンダー
11 2017/12 01
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
フリーエリア
最新トラックバック
(09/29)
(09/29)
(09/29)
(12/10)
(12/08)
プロフィール
HN:
No Name Ninja
性別:
非公開
バーコード
ブログ内検索