最終更新時刻：2009年11月10日(火) 8時31分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

Java Runtime EnvironmentのXMLパーシングに脆弱性--セキュリティ企業が警告

文：Robert Vamosi（Special to CNET News.com）
翻訳校正：編集部

2008/02/05 14:37

　Sun Microsystemsがパッチで修正した脆弱性を悪用されると、セキュリティ上の制約を無視した攻撃につながる恐れがあるという。Secuniaが警告を発した。

　Secuniaによると「external general entitiesがfalseに指定されている場合でも、Java Runtime Environment（JRE）が、外部参照XMLエンティティを処理することに問題が起因する。これにより、たとえば、悪質なXMLドキュメントを介して特定のURLがアクセスされたり、DoS（サービス拒否）攻撃が引き起こされたりする可能性がある」という。

　Sunは複数のプラットフォームに対応したJDK 6 Update 4およびJRE 6 Update 4のダウンロード提供をしていると述べている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Sun Microsystems

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

エリック松永さん

インターネットによる選挙活動解禁は、当たり前の流れ。しかし、解禁後、イン...

CNET Japan セレクション

MSの巨大データセンター--最新設備に見るクラウドへの取り組み

マイクロソフトは9月下旬、世界最大規模の新データセンターの稼働を開始した。間もなく公開される「Windows Azure」をはじめとする、同社のクラウドコンピューティングに対する取り組みの要となる。
FAQ：延長保証は付けるべきか--電子機器を購入する際に考慮すべきこと

電子機器を購入する際、延長保証を付けるかどうかで悩む人も多いだろう。ホリデーショッピングシーズン到来を前に、延長保証は必要なのか、どういった場合に有用なのかを検討する。
グーグルCEOシュミット氏が語る5年後のウェブ--大きく変化するインターネット

グーグルの最高経営責任者（CEO）エリック・シュミット氏はGartner Symposium/ITxpo Orlando 2009において、自らが考える5年後のウェブの姿や、同社の構想について語った。
ネット動画が変える広告ビジネス、次の鍵はコミュニケーション--グーグル予測

企業の動画コンテンツが広告ツールになると、広告業界は姿を変えざるを得ないとグーグルは言う。そこで重要となるのは、コミュニケーションだ。
「Windows 7」販売本数、「Windows Vista」の234％増--米調査

新たに発売された「Windows 7」のパッケージ版の販売本数は、「Windows Vista」の発売時を大幅に上回った。しかしながら、Windows 7を搭載するPCの売れ行きは、それほど振るわなかったことも明らかにされている。
Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

Facebookの新しい開発ロードマップが発表された。今後半年以内に加えられる変更を明らかにして、デベロッパーが前もって準備できるようにしている。

製品ランキング

ビデオカメラ

ソニー

HANDYCAM HDR-CX520V
パナソニック

HDC-TM30
ビクター

Everio GZ-HD300
ソニー

HANDYCAM HDR-CX500V
ソニー

HANDYCAM HDR-XR500V
ビクター

Everio GZ-HM400
キヤノン

iVIS IVISHF21
ソニー

HANDYCAM HDR-CX120
三洋電機

Xacti DMX-CG11
パナソニック

HDC-TM350

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

新型インフル、流行の中心が９歳以下に　国立感..

2009/11/10 10:15
茂木健一郎氏が３億数千万円申告漏れ　出演料な..

2009/11/10 10:45
オバマ米大統領、ＣＯＰ１５出席に意欲

2009/11/10 10:27
食事時も野球帽、写真嫌い…潜伏生活での市橋容疑者

2009/11/10 04:40
喫煙率、過去最低　男性３６．８％、２０歳代が..

2009/11/10 10:09
ジュビロ、中山に戦力外通告　本人は現役続行を..

2009/11/10 10:21

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

Java Runtime EnvironmentのXMLパーシングに脆弱性--セキュリティ企業が警告

関連記事 [ powered by deqwas ]

プリンストン、アスペクト比16：9の18.5型ワイド液晶ディスプレイ

マイクロソフト、SQL Server 2000 Reporting Services発表へ--BI製品を強化

売りに出されたLycos.com--検索バブルに乗じた売り抜けか

アドビ、「Adobe Integrated Runtime」（AIR）のベータ版をリリース

『DESIGN IT! Forum 2009 - 企業情報の構造改革：DITA-XML-CMSによるコンテンツマネジメント戦略 -』で講演を行います。

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

最大32個のセンサーが電力を徹底管理！

―エン・ジャパン厳選求人☆毎週更新―

ThinkPad 最新キャンペーン

企業ITシステムの企画、構築、運用のイロハ

進むストレージ環境の見直し

求めているのはSIerのエンジニア！！

【最終警告】パンデミック対策特集

賛成

反対

CNET Japan セレクション

MSの巨大データセンター--最新設備に見るクラウドへの取り組み

FAQ：延長保証は付けるべきか--電子機器を購入する際に考慮すべきこと

グーグルCEOシュミット氏が語る5年後のウェブ--大きく変化するインターネット

ネット動画が変える広告ビジネス、次の鍵はコミュニケーション--グーグル予測

「Windows 7」販売本数、「Windows Vista」の234％増--米調査

Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

Windowsの功罪

事業仕分けの傍聴者：録音や録画は自己責任で可能

私がPCの画面をデジカメで撮る理由 ～主体vs客体のログ

ＪＡＬ経営不振の原因は日本の大企業に共通してみられる

小さな事務所のSEO - その11

ビジネスで困ったときに何をするのが良いか！

人月単価も下がり、火の車でございます＠ソフトハウス

【情報トレーサビリティも必要？】口コミサイトを巡るサンプルマーケティング

ECサイトの差別化 個人から法人へ

企業が人に対して認める価値

ソニー

パナソニック

ビクター

ソニー

ソニー

ビクター

キヤノン

ソニー

三洋電機

パナソニック

『DESIGN IT! Forum 2009 　- 企業情報の構造改革：DITA-XML-CMSによるコンテンツマネジメント戦略 -』で講演を行います。

私がPCの画面をデジカメで撮る理由～主体vs客体のログ

ECサイトの差別化個人から法人へ