サン、「JRE」の深刻なセキュリティ脆弱性を修正するパッチをリリース

　Sun Microsystemsは、同社の「Java Runtime Environment（JRE）」がGIF（Graphics Interchange Format）画像を処理する方法に存在している脆弱性を修復する重要なセキュリティパッチをリリースした。

　Secuniaが米国時間1月17日に出した勧告によると、このセキュリティ脆弱性が攻撃者に悪用されると、不正なJavaアプレットを介してユーザーシステムが乗っ取られ、ローカルファイルを勝手に読み書きされたり、コンピュータ上でアプリケーションが実行されたりする恐れがあるという。

　しかし、匿名の研究者の協力を得てこの脆弱性を公表したバグ情報共有サービスZero Day Initiativeは、脆弱性を悪用するためにはユーザーに悪質なウェブサイトを閲覧させる必要があると説明している。

　Sunが米国時間1月16日に発表した勧告によると、この脆弱性は、Windows、Linux、Solarisプラットフォーム向けに提供されているSunの「Java Development Kit（JDK）」および「Java Runtime Environment Version 5.0 Update 9」以前のバージョン、「Software Development Kit（SDK）」および「JRE 1.4.2_12」以前のバージョン、SDKおよび「JRE 1.3.1_18」以前のバージョンに影響を与えるという。

　Sunがすでに複数の修復パッチを提供している今回の問題は、以前明らかになっていたJREの脆弱性と共通点がある。