Sun Microsystemsが、Javaのセキュリティ問題5件を修正した。これらの問題により、Windows、Linux、およびSolarisが稼働するコンピュータは、ハッカーから攻撃を受ける可能性があったという。
Secuniaが米国時間29日に出した勧告によると、これらの脆弱性は「非常に重大(highly critical)」だという。一般的に、同社の最高ランクである「極めて重大(extremely critical)」の1ランク下に分類されるこの脆弱性は、外部からの侵入を可能にし、システム全体を改ざんできるようにしてしまう。
これらの脆弱性はどれも、Microsoft Windows、Linux、あるいはSun SolarisがインストールされたコンピュータのJava Runtime Environment(JRE)に影響を与える。JREは、Javaアプリケーションの動作を目的に、コンピュータユーザーの多くが自身のシステムにインストールしている。これらの脆弱性により、侵入者は、Javaアプリケーションを使用した不正なファイルの読み書きや、被害を受けたコンピュータ上でのプログラムの実行が可能になる場合がある。Sunが同28日夜にリリースした3件のセキュリティ勧告で明らかにした。
勧告によると、これらの脆弱性は、Sun Java Software Development Kit(SDK)やJava Development Kit(JDK)の一部バージョンにも影響があるという。
French Security Incident Response Team(FrSIRT)は同29日に警告を出し、この問題を「重大」に分類している。
Sunの声明によると、ハッカーがこの脆弱性を悪用したという報告はまだないという。
これらのバグのうち3件は、Java Runtime EnvironmentのAPIにある。もう1つの脆弱性はJava Management Extensionsのインプリメンテーションに関連している。5番目の脆弱性は、JRE内にあるものの場所は特定されていない。
Sunでは、システムを保護するためにアップデートされたソフトウェアのインストールを推奨している。同社では、JDKやJRE 5.0のUpdate 4など、この問題に対処するアップデートをリリースしてきた(実際の提供は6月23日)。新バージョンのUpdate 5も9月に投入されたが、Sunは、同リリースで今回の新しいセキュリティ問題が修正されているかどうかを明かしていない。同ソフトウェアはSunのJavaウェブサイトからダウンロードできる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力