最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆【ゼロデイ攻撃】Wordの未修正の脆弱性狙うトロイの木馬~北京五輪に便乗(2008/07/11) | メイン | ◆まだまだ続くネット掲示板犯罪予告:7月8~11日で9歳女児含む6人検挙(2008/07/14) »

2008/07/14

◆サン、複数の脆弱性を修正したJRE 1.4/5/6を公開(2008/07/14)

 サンマイクロシステムズは米国時間8日、複数の脆弱性を修正したJRE(Java Runtime Environment:Javaランタイム環境)1.4/5.0/6の最新版を公開した。

 同社や複数のセキュリティ関連機関によると、今回修正された脆弱性を悪用された場合、PCを乗っ取られたり、PC内の情報を読み取られるなどの被害にあうおそれがある。デンマークのSecuniaは10件の脆弱性を指摘し、深刻度を5段階中2番目に高い「Highly critical」としている。フランスのFrSIRTでは11件の脆弱性を挙げ、深刻度を4段階中最も高い「Critical」としている。

 脆弱性の影響を受けるのは、JRE1.3.1_22以前、1.4.2_17以前、5.0 Update 15以前と、6 Update 6以前。なお、1.3系は、すでにサポートが終了している。

 PCにインストールされているJREのバージョンは、コマンドプロンプト(Windows XPなら[スタートメニュー]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト])を開き、「java -fullversion」と入力して「Enter」キーを押すと表示される。また、下記「Javaソフトウェアのインストール状況の確認」のページでも確認できる。

(2008/07/14 ネットセキュリティニュース)

■Advance Notification of Security Updates for Java SE[英文](Sun Security Blog)
http://blogs.sun.com/security/entry/advance_notification_of_security_updates2
■サンの脆弱性報告(英文)
・238968: Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1
・238967: Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238967-1
・238966: Security Vulnerability in JDK-JRE Secure Static Versioning
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238966-1
・238965: Security Vulnerability in Java Management Extensions (JMX)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238965-1
・238905: Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1
・238687: Security Vulnerabilities in the Java Runtime Environment Scripting Language Support
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1
・238666: A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238666-1
・238628: Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238628-1
■Sun Java JDK and JRE Code Execution and Security Bypass Issues[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2008/2056
■Sun Java JDK / JRE Multiple Vulnerabilities[英文](Secunia)
http://secunia.com/advisories/31010/br
■各バージョンの最新版
・1.4.2_18
http://java.sun.com/j2se/1.4.2/ja/download.html
・5.0 Update 16
http://java.sun.com/j2se/1.5.0/ja/download.html
・6 Update 7
http://java.sun.com/javase/ja/6/download.html
■Javaソフトウェアのインストール状況の確認(java.com)
http://www.java.com/ja/download/installed.jsp

投稿情報: 22:50 |

|