Sun Microsystemsは米国時間6月28日、「Java Web Start」アプリケーションに存在する脆弱性を修正するセキュリティアップデートを公開した。Java Web Startは、ウェブブラウザを使ってJavaプラットフォーム用のソフトウェアを起動できるようにするアプリケーション。
Secuniaでは、この脆弱性を5段階評価で2番目に危険度高い「きわめて深刻(highly critical)」としている。同社のセキュリティ勧告によると、この脆弱性の影響を受けるのは、Java Web StartのJDKおよびJRE 5.0 Update 11以前の各バージョンのほか、SDKのJava Web Startおよび、WindowsのJRE 1.4.2_13以前のバージョンに存在するという。
Sunは2件のセキュリティアップデートを公開しており、1件はJDKやJRE 5.0 Update 12以降のJava Web Startが対象、もう1件はSDKやJRE 1.4.2_14以降のJava Web Startが対象となっている。
Sunは、Java Web Startの脆弱性が悪用されると、信頼できないアプリケーションにユーザーファイルの上書き可能にする権限を取得されてしまう可能性があると指摘する。Sunのセキュリティ勧告によれば、ユーザーの「.java.policy」ファイルが上書きされてしまうと、信頼できないアプリケーションがアプレットやJava Web Startアプリケーションを起動することが可能になってしまうという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力