最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆USBメモリー経由のウイルス感染が増加傾向に(2008/03/10) | メイン | ◆ドリームキャスト10周年でメルアド発行~セガの偽サイトに注意(2008/03/12) »

2008/03/10

◆サン、深刻な脆弱性を修正したJRE1.4/5.0/6を公開(2008/03/10)

 サン・マイクロシステムズは米国時間4日、複数の脆弱性を修正したJRE(Java Runtime Environment:Javaランタイム環境)1.4/5.0/6の最新版を公開した。

 同社によると、今回のアップデートでは7件の脆弱性が修正されており、中には悪用されるとPCを乗っ取られる恐れのある深刻な脆弱性もある。フランスのFrSIRTは、これらの脆弱性を最高の深刻度「Critical」で警告。デンマークのSecuniaは、5段階中2番目に危険な「Highly critical」としている。

 脆弱性の影響を受けるのは、JRE1.3.1_21以前、1.4.2_16以前、5.0 Update 14以前と、6 Update 4以前。なお、1.3系は、すでにサポートが終了している。

 PCにインストールされているJREのバージョンは、コマンドプロンプト(Windows XPなら[スタートメニュー]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト])を開き、「java -fullversion」と入力して「Enter」キーを押すと表示される。また、下記「Javaソフトウェアのインストール状況のテスト」のページでも確認できる。

 また、JVNの脆弱性レポートでは、最新版をインストールした場合でも、古いバージョンがPC内に残ったままになるため、古いバージョンを必要としない場合は、アンインストールすることを推奨するとされている。

(2008/03/10 ネットセキュリティニュース)

■サンの脆弱性報告(英文)
・233321:Two Security Vulnerabilities in the Java Runtime Environment Virtual Machine
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233321-1
・233322:Security Vulnerability in the Java Runtime Environment With the Processing of XSLT Transformations
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233322-1
・233323:Multiple Security Vulnerabilities in Java Web Start May Allow an Untrusted Application to Elevate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233323-1
・233324:A Security Vulnerability in the Java Plug-in May Allow an Untrusted Applet to Elevate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233324-1
・233325:Vulnerabilties in the Java Runtime Environment image Parsing Library
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233325-1
・Solution 233326: Security Vulnerability in the Java Runtime Environment May Allow Untrusted JavaScript Code to Elevate Privileges Through Java APIs
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233326-1
・233327: Buffer Overflow Vulnerability in Java Web Start May Allow an Untrusted Application to Elevate its Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233327-1
■各バージョンの最新版
・1.4.2_17
http://java.sun.com/j2se/1.4.2/ja/download.html
・5.0 Update 15
http://java.sun.com/j2se/1.5.0/ja/download.html
・6 Update 5
http://java.sun.com/javase/ja/6/download.html
■Java ソフトウェアのインストール状況のテスト(Sun Developer Network)
http://www.java.com/ja/download/installed.jsp
■Javaにおける複数の脆弱性に対するアップデート(JVN)
http://jvn.jp/cert/JVNTA08-066A/
■Sun Java Multiple Code Execution and Security Bypass Vulnerabilities[英文]
(FrSIRT)
http://www.frsirt.com/english/advisories/2008/0770
■Sun Java JDK / JRE Multiple Vulnerabilities[英文](Secunia)
http://secunia.com/advisories/29239/

投稿情報: 11:02 |

|