最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

Java Runtime EnvironmentのXMLパーシングに脆弱性--セキュリティ企業が警告

文：Robert Vamosi（Special to CNET News.com）
翻訳校正：編集部

2008/02/05 14:37

　Sun Microsystemsがパッチで修正した脆弱性を悪用されると、セキュリティ上の制約を無視した攻撃につながる恐れがあるという。Secuniaが警告を発した。

　Secuniaによると「external general entitiesがfalseに指定されている場合でも、Java Runtime Environment（JRE）が、外部参照XMLエンティティを処理することに問題が起因する。これにより、たとえば、悪質なXMLドキュメントを介して特定のURLがアクセスされたり、DoS（サービス拒否）攻撃が引き起こされたりする可能性がある」という。

　Sunは複数のプラットフォームに対応したJDK 6 Update 4およびJRE 6 Update 4のダウンロード提供をしていると述べている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Sun Microsystems

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

クロサカタツヤさん

やるなら世界一を目指すべきだし、目指さないならやるべきじゃない、と思って...

CNET Japan セレクション

「Rich Media AD On Search」 or 「Search AD on Rich Media」

今回は、プロモート動画（YouTubeリスティング）の効果測定についてです。 10月22日に「プロ...
着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

今回は機能のない、思いっきりシンプルなケータイを紹介しよう。機能は必要最小限、しかし思いっきり小型化して手のひらの中にすっぽりと納まるサイズにした「ちびケータイ」である。
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか？　その現状と展望をレポートする。
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。

製品ランキング

ビデオカメラ

パナソニック

HDC-TM30
ソニー

HANDYCAM HDR-CX520V
ビクター

Everio GZ-HD300
ソニー

HANDYCAM HDR-CX500V
三洋電機

Xacti DMX-CG11
キヤノン

iVIS IVISHF21
ビクター

Everio GZ-HM400
ソニー

HANDYCAM HDR-XR500V
パナソニック

HDC-TM350
ビクター

Everio GZ-MG840

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

車のパワーウインドー、続く子どもの指切断事故

2009/11/28 14:00
今の不景気「あなたのせい」　亀井氏と竹中氏が..

2009/11/28 11:50
ウッズ選手が交通事故、顔にけが　妻が窓ガラス..

2009/11/28 10:19
「医療費、国際的には低水準」厚労省、財務省に..

2009/11/28 11:40
上海で貨物機炎上　離陸に失敗　３人死亡

2009/11/28 13:07
海自イージス艦に中国国防相　「機密」へ異例の..

2009/11/28 11:26

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

Java Runtime EnvironmentのXMLパーシングに脆弱性--セキュリティ企業が警告

関連記事 [ powered by deqwas ]

リンクス、AMD 790X・790FXチップセット搭載のマザーボード、2機種

グーグル、最新版「Gmail」でInternet Explorer 6に対応

トレンドマイクロのセキュリティ製品InterScanに設定が反映されない不具合

アドビ、「Adobe Integrated Runtime」（AIR）のベータ版をリリース

MS、中国のドキュメントフォーマットUOF用にOpen XMLとのコンバータ提供へ

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

ThinkPadの最新情報が満載

新型インフルエンザからビジネスを守る

高まるiSCSIストレージへの注目度

iPhone、無線LANにも対応のプリンター

企業ITシステムの企画、構築、運用のイロハ

テレビ選びの新機軸・ネット機能と録画機能

グリー、3人のエンジニアが語る仕事への想い

電力に"ふた"をする独自の省エネ機能とは!?

―エン・ジャパン厳選求人☆毎週更新―

iPhone 3G S

iPhone 3G

CNET Japan セレクション

「Rich Media AD On Search」 or 「Search AD on Rich Media」

着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

VMware仮想マシンをOVFに変換可能とする「VMware Converter」

水に流れない？！

中国ネット販売 洋服は今後３年は成長

PS3のCellが、なぜ日本のスパコンにならないか理由を調べてみた

遅ればせながらG１

「このお電話を転送します」

願いしていた機能がついたのか 1Password 3

ビジネス書大賞 biz-tai 2010 ツイッターで一般投票を受付中

2012

相手の期待を大きく超えたひとつの事例

パナソニック

ソニー

ビクター

ソニー

三洋電機

キヤノン

ビクター

ソニー

パナソニック

ビクター

中国ネット販売　洋服は今後３年は成長

ビジネス書大賞 biz-tai 2010　ツイッターで一般投票を受付中