最終更新時刻：2009年11月10日(火) 21時59分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

オラクルの「JInitiator」にセキュリティ脆弱性

文：Dawn Kawamoto（CNET News.com）
翻訳校正：編集部

2007/08/30 16:46

　United States Computer Emergency Readiness Team（US-CERT）の報告書によると、セキュリティ研究者らは、Oracleの「JInitiator」が使用するActiveXコントールにセキュリティ脆弱性を発見したという。JInitiatorは、ユーザーがウェブブラウザ上で「Oracle Developer Server」アプリケーションを実行できるようにするものである。

　US-CERTのメンバーらによると、この脆弱性はJInitiator 1.1.8.16とそれ以前のバージョンに存在しているようだという。このセキュリティ脆弱性を悪用することで、攻撃者はユーザーのシステムを遠隔から制御し、任意のプログラムを実行できるようになる。

　セキュリティ調査会社Secuniaの投稿によると、悪意のある攻撃者は、ある特定の初期化パラメータをOracle JInitiatorの「beans.ocx」Active Xコントロールに処理させることで、この脆弱性を悪用する可能性があるという。Secuniaでは、この脆弱性を5段階評価で2番目に危険度の高い「きわめて深刻（highly critical）」としている。

　このため、攻撃者はユーザーを騙して悪質なウェブサイトにアクセスさせ、スタックベースのバッファオーバーフローを起こさせる可能性がある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Oracle

セキュリティのバックナンバー

迷惑メールからあなたを守るためのチェックリスト

2009/11/10 14:39 [ セキュリティ ]
アップル、「Mac OS X」用セキュリティアップデートをリリース

2009/11/10 12:45 [ セキュリティ ]
MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

2009/11/10 11:22 [ セキュリティ ]
アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

2009/11/10 11:11 [ セキュリティ ]
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

新型PlayStation 3

PSP go

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

クロサカタツヤさん

賛成ですが、政治が劇的に変わるとはあまり期待していません。

どんなにツ...

CNET Japan セレクション

絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

10月22日、Windows 7がいよいよ発売となった。滑りだしが好調と言われるWindows 7は、Windows Vistaからどのように変わったのだろうか。画像を中心に機能を紹介する。
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。
大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

大規模な新株発行と株式売り出しを発表したNECが、空前の出来高をこなして大幅高となった。通常、新株発行や株式売り出しは、市場から敬遠される材料となることが多い。同日の株価急騰の裏には何があったのか。
グーグルCEOシュミット氏が語る5年後のウェブ--大きく変化するインターネット

グーグルの最高経営責任者（CEO）エリック・シュミット氏はGartner Symposium/ITxpo Orlando 2009において、自らが考える5年後のウェブの姿や、同社の構想について語った。
FAQ：延長保証は付けるべきか--電子機器を購入する際に考慮すべきこと

電子機器を購入する際、延長保証を付けるかどうかで悩む人も多いだろう。ホリデーショッピングシーズン到来を前に、延長保証は必要なのか、どういった場合に有用なのかを検討する。
ボブ・ロバーツ

民主党政権が選挙運動のネット利用解禁を打ち出したので何か書こうと思っていたら、パネルディスカッシ...

CNET Japan ブログ

製品ランキング

ヘッドフォン

PHILIPS

amazonの製品ページへ移動

SHE9700-A
PHILIPS

amazonの製品ページへ移動

SHE9701-A
オーディオテクニカ

amazonの製品ページへ移動

ATH-CKS70
ビクター

amazonの製品ページへ移動

HP-RX700
ソニー

amazonの製品ページへ移動

MDR-DS7100
ソニー

amazonの製品ページへ移動

MDR-EX500SL/B
オーディオテクニカ

amazonの製品ページへ移動

ATH-M2Z SV
ビクター

amazonの製品ページへ移動

HP-FX10-B（ブラック）
パナソニック

amazonの製品ページへ移動

RP-HJE150-W（ホワイト）
クリエイティブメディア

amazonの製品ページへ移動

EP-630-BK(ブラック)

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

市橋容疑者を大阪で逮捕　新幹線で千葉県警へ移送

2009/11/10 21:59
「役者はヒゲと同じ…」森繁久弥さん語録

2009/11/10 23:00
電通と博報堂、大幅減収減益　ネット広告が初の..

2009/11/10 22:47
リンゼイさんの父「ようやく家族が一緒になれた」

2009/11/10 21:41
首相、米兵の起訴前引き渡しに言及　沖縄ひき逃げ

2009/11/10 20:50
「私のしごと館」、１０年３月で廃止　厚労相表明

2009/11/10 21:05

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

オラクルの「JInitiator」にセキュリティ脆弱性

関連記事 [ powered by deqwas ]

熱血!なにわオラクル塾 / 第17回なにわオラクル倶楽部勉強会「熱血!なにわオラクル塾」

NECエレ、アナログテレビ向けの低価格な地デジ受信用システムLSIを開発

任天堂、2007年9月中間期の連結業績を発表--売上高132.5％増

「SkyIP-PBX」が「XePhionコールPro＋」に対応

オラクル、「PeopleSoft Enterprise 9」リリース

関連企業

迷惑メールからあなたを守るためのチェックリスト

アップル、「Mac OS X」用セキュリティアップデートをリリース

MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

クローズアップ

【最終警告】パンデミック対策特集

企業ITシステムの企画、構築、運用のイロハ

進むストレージ環境の見直し

―エン・ジャパン厳選求人☆毎週更新―

最大32個のセンサーが電力を徹底管理！

ThinkPad 最新キャンペーン

求めているのはSIerのエンジニア！！

新型PlayStation 3

PSP go

CNET Japan セレクション

絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

グーグルCEOシュミット氏が語る5年後のウェブ--大きく変化するインターネット

FAQ：延長保証は付けるべきか--電子機器を購入する際に考慮すべきこと

ボブ・ロバーツ

PocketWiFi D25HW予約しました

たばこ増税は試金石だ

Avira Japanさんに載ったよ!

Twitterで効果測定や分析をする方法

新浪:クラウドサービス発表

ＮＴＴドコモ 冬春向けモデル２０機種発表

11月16日の週のITイベント

ストーリーテラーの如く

Windowsの功罪

事業仕分けの傍聴者：録音や録画は自己責任で可能

PHILIPS

PHILIPS

オーディオテクニカ

ビクター

ソニー

ソニー

オーディオテクニカ

ビクター

パナソニック

クリエイティブメディア

ＮＴＴドコモ　冬春向けモデル２０機種発表