サン、Javaの深刻なセキュリティ問題5件に対応

Joris Evers(CNET News.com)2005年11月30日 12時01分

 Sun Microsystemsが、Javaのセキュリティ問題5件を修正した。これらの問題により、Windows、Linux、およびSolarisが稼働するコンピュータは、ハッカーから攻撃を受ける可能性があったという。

 Secuniaが米国時間29日に出した勧告によると、これらの脆弱性は「非常に重大(highly critical)」だという。一般的に、同社の最高ランクである「極めて重大(extremely critical)」の1ランク下に分類されるこの脆弱性は、外部からの侵入を可能にし、システム全体を改ざんできるようにしてしまう。

 これらの脆弱性はどれも、Microsoft Windows、Linux、あるいはSun SolarisがインストールされたコンピュータのJava Runtime Environment(JRE)に影響を与える。JREは、Javaアプリケーションの動作を目的に、コンピュータユーザーの多くが自身のシステムにインストールしている。これらの脆弱性により、侵入者は、Javaアプリケーションを使用した不正なファイルの読み書きや、被害を受けたコンピュータ上でのプログラムの実行が可能になる場合がある。Sunが同28日夜にリリースした3件のセキュリティ勧告で明らかにした。

 勧告によると、これらの脆弱性は、Sun Java Software Development Kit(SDK)やJava Development Kit(JDK)の一部バージョンにも影響があるという。

 French Security Incident Response Team(FrSIRT)は同29日に警告を出し、この問題を「重大」に分類している。

 Sunの声明によると、ハッカーがこの脆弱性を悪用したという報告はまだないという。

 これらのバグのうち3件は、Java Runtime EnvironmentのAPIにある。もう1つの脆弱性はJava Management Extensionsのインプリメンテーションに関連している。5番目の脆弱性は、JRE内にあるものの場所は特定されていない。

 Sunでは、システムを保護するためにアップデートされたソフトウェアのインストールを推奨している。同社では、JDKやJRE 5.0のUpdate 4など、この問題に対処するアップデートをリリースしてきた(実際の提供は6月23日)。新バージョンのUpdate 5も9月に投入されたが、Sunは、同リリースで今回の新しいセキュリティ問題が修正されているかどうかを明かしていない。同ソフトウェアはSunのJavaウェブサイトからダウンロードできる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]