(有)PCA


山形市小白川町4丁目25-22
 TEL:023-615-0185
 FAX:023-615-0186

特定労働者派遣事業受理番号
特06−300152

有限会社ピーシーエー

FBバナー作成



Shince 2002/01/16

アドバイス情報 - webmasterさんのエントリ

2010/04/26
Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ

執筆者: webmaster (1:36 am)
 情報処理推進機構(IPA)とJPCERT コーディネーションセンターは4月13日、Oracle Sun Java Deployment Toolkitにセキュリティ上の新たな問題が見つかったと発表した。

 この問題は、launch()メソッドの引数の検証処理に起因するもので、launch()メソッドからJava Web Startユーティリティ(javaws.exe)に任意の引数を渡すことができてしまうという。攻撃者が悪用した場合、ユーザーが細工されたHTMLを閲覧してしまうことで、リモートから任意のJARファイルを実行されてしまう危険がある。

 Java Deployment Toolkitは、Java SE 6 update 10以降をインストールした際に同時にインストールされる。ブラウザのプラグインやActive-X コントロールとしても利用されるため、Microsoft Internet ExplorerやFirefox、Google ChromeなどWindowsベースの多数のブラウザに影響が及ぶ可能性がある。

 米Oracleの対応は未定。IPAとJPCERT コーディネーションセンターは当面の回避策として、ActiveX コントロールやブラウザのJava Deployment Toolkitを無効にすることを推奨している。

ソース ITメディア
http://www.itmedia.co.jp/enterprise/articles/1004/13/news072.html

すでに、Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版6 Update 20 を公開しておりますので、まだの方はすぐにアップグレードすることをお勧めいたします。
webmasterさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (1476)
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/54
印刷用ページ 友達に送る
投稿された内容の著作権はコメントの投稿者に帰属します。