不正なJavaアプレットによる「通信の覗き見」セキュリティホールはJavaVM広範に存在。Netscapeユーザもアップデートを | RBB TODAY

不正なJavaアプレットによる「通信の覗き見」セキュリティホールはJavaVM広範に存在。Netscapeユーザもアップデートを

エンタープライズ その他

 WWWブラウザでプロクシを設定して利用している環境で、不正なJavaアプレットが通信内容を任意のホストに転送して通信が覗かれてしまう、というセキュリティホールは、Javaの開発元であるサンマイクロシステムズのソースベースに起因する不具合で、Windowsのほか、Solaris(SunのUNIX)やLinux上のJavaVMにも影響があることが明らかになった。

 このため、マイクロソフトのInternetExplorerだけでなく、Netscape社のブラウザを使用している場合についても、同様のセキュリティホールが存在し、対策が必要だ。

 アップデートが必要なNetscpaeブラウザは、Netscape6.0/6.0.1/6.1および、Netscape Communicator 4.79以前のもので、Javaランタイムを含むインストールを行ったもの。Netscape社では、このセキュリティホールへの対策の行われているNetscape 6.2/6.2.1へのアップデートを推奨している。

 ちなみに、Opera6.01日本語版については、バンドルされているJavaランタイムは対策済のバージョン(JRE 1.3.1)であるため、このセキュリティホールの影響を受けることはない。

 JDK/JREのうち、WindowsとLinuxについては以下の各リリースにセキュリティホールが存在する。開発環境としてインストールしている場合も影響を受けるので、アップデートを行ってほしい。

Windows用
SDK/JRE 1.3.0_02(およびそれ以前)
SDK/JRE 1.2.2_010(およびそれ以前)
JDK/JRE 1.1.8_007(およびそれ以前)

Linux用
SDK/JRE 1.3.0_02(およびそれ以前)
SDK/JRE 1.2.2_010(およびそれ以前)
《RBB TODAY》

編集部のおすすめ記事

特集

page top