最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆[IPA警告]:ボットの脅威~あやしいWebサイトは閲覧しないなどの対策を(2007/10/04) | メイン | ◆東京都、簡易メールによる架空請求に注意呼びかけ(2007/10/09) »

2007/10/09

◆サン、複数の深刻な脆弱性を修正した JRE 1.4/5.0/6を公開(2007/10/09)

 サン・マイクロシステムズ社は米国時間3日、複数の深刻な脆弱性を修正した JRE(Java Runtime Environment:Javaランタイム環境)1.4/5.0/6の最新版を公開した。

 同社や、フランスのセキュリティ関連機関FrSIRT、セキュリティベンダーSecuniaの情報によると、脆弱性はJREと、Java Web Startに存在。これらの脆弱性を悪用されると、不正なJavaアプレット、Java APIを経由するJavaScript、Java Web Startアプリケーションを介して、PCを乗っ取られたり、PC内のファイルを読み取られる、書き換えられるなどの被害にあうおそれがある。FrSIRTは、これらの脆弱性を最高の深刻度「Critical」で警告。Secuniaは、5段階中2番目に危険な「Highly critical」としている。

 脆弱性の影響を受けるのは、JRE1.3.1_20以前、1.4.2_15以前、5.0 Update 12以前と、6 Update 2以前。今回、脆弱性を修正した1.4系、5.0系、6系それぞれの最新版が公開された。なお、1.3系は、すでにサポートが終了している。

 PCにインストールされているJREのバージョンは、コマンドプロンプト(Windows XPなら[スタートメニュー]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト])を開き、「java -fullversion」と入力して「Enter」キーを押すと表示される。また、下記「Javaソフトウェアのインストール状況のテスト」のページでも確認できる。

(2007/10/09 ネットセキュリティニュース)

■サンの脆弱性報告(英文)
#103079 Security Vulnerability in Java Runtime Environment With Applet Caching May Allow Network Access Restrictions to be Circumvented
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103079-1
・#103073 Multiple Security Vulnerabilities in Java Web Start Relating to Local File Access
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103073-1
・#103078 Security Vulnerabilities in Java Runtime Environment May Allow Network Access Restrictions to be Circumvented
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103078-1
・#103072: An Untrusted Java Web Start Application or Java Applet May Move or Copy Arbitrary Files by Requesting the User to Drag and Drop a File from Application or Applet Window  to a Desktop Application
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103072-1
■Sun Java Command Execution and Information Disclosure Vulnerabilities[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2007/3350
■Sun Java JRE Multiple Vulnerabilities[英文](Secunia)
http://secunia.com/advisories/27009/
■各バージョンの最新版
・1.4.2_16
http://java.sun.com/j2se/1.4.2/ja/download.html
・5.0 Update 13
http://java.sun.com/j2se/1.5.0/ja/download.html
・6 Update 3
http://java.sun.com/javase/ja/6/download.html
■Java ソフトウェアのインストール状況のテスト(Sun Developer Network)
http://www.java.com/ja/download/installed.jsp

投稿情報: 09:25 |

|