最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆FBIが警告する「ヒットマン詐欺メール」、なんと群馬でも同種の脅しが(2007/01/19) | メイン | ◆「Excel 2000」修正パッチをリリース、不具合を解消(2007/01/22) »

2007/01/19

◆サンのJavaランタイム環境に深刻な脆弱性、最新版にアップデートを(2007/01/19)

 サン・マイクロシステムズ社が提供しているJavaランタイム環境(JRE:Java Runtime Environment)に深刻な脆弱性が発見され、同社やセキュリティベンダーが最新版へのアップデートを促している。

 同社が米国時間16日に公開した情報によると、JREにはGIF画像を処理する過程でバッファオーバーフローが発生する脆弱性がある。これを悪用されると、外部からローカルファイルを操作したりプログラムを実行することが可能になり、細工されたアプレットが置かれたウェブページにアクセスするだけでパソコンを乗っ取られる恐れがある。仏FrSIRTではこの脆弱性を4段階のうち最も危険な「Critical」と位置付けており、デンマークのSecuniaは5段階のうち2番目に危険度が高い「Highly critical」としている。

 脆弱性の影響を受けるのは、Windows、Solaris、Linux版の1.3.1_18以前、1.4.2_12以前、5.0 Update 9以前。脆弱性を修正したそれぞれの最新版は、下記のページからダウンロードできる。
 なお、WindowsでIEを利用している場合、現在インストールされているJREのバージョンは、「Javaソフトウェアのインストール状況のテスト」のページで確認が可能。また、Windowsのコマンドプロンプト(XPなら[スタートメニュー]→[すべてのプログラム]→[アクセサリ])を開き、「java -fullversion」と入力して「Enter」キーを押しても確認できる。

(2007/01/19 ネットセキュリティニュース)

■Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges[英文](Sun Microsystems)
http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1
■Sun Java Runtime Environment GIF Image Handling Remote Code Execution Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2007/0211
■Sun Java JRE GIF Image Processing Buffer Overflow Vulnerability[英文](Secunia)
http://secunia.com/advisories/23757/

【ダウンロード】
・5.0
http://www.java.com/ja/download/index.jsp
・1.4.x
http://java.sun.com/j2se/1.4.2/ja/download.html
・1.3.x
http://java.sun.com/j2se/1.3/ja/download.html
【バージョン確認】
http://www.java.com/ja/download/installed.jsp

投稿情報: 10:17 |

|