Sun Microsystemsは、同社の「Java Runtime Environment(JRE)」がGIF(Graphics Interchange Format)画像を処理する方法に存在している脆弱性を修復する重要なセキュリティパッチをリリースした。 Secuniaが米国時間1月17日に出した勧告によると、このセキュリティ脆弱性が攻撃者に悪用されると、不正なJavaアプレットを介してユーザーシステムが乗っ取られ、ローカルファイルを勝手に読み書きされたり、コンピュータ上でアプリケーションが実行されたりする恐れがあるという。 しかし、匿名の研究者の協力を得てこの脆弱性を公表したバグ情報共有サービスZero Day Initiativeは、脆弱性を悪用するためにはユーザーに悪質なウェブサイトを閲覧させる必要があると説明している。 Sunが米国時間1月16日に発表した勧告によると、この脆弱
Secunia アドバイザリによると、SUN Java ランタイムにリモートからシステムにアクセスできる脆弱性(SUN による発表)が報告されています。幅0ピクセルの攻略GIFファイルでヒープオーバフローを起こし、任意のコードが実行できるそうな。とはいえZERO DAY INITIATIVEによると、鴨となるユーザーが、攻略ファイルをしかけた悪意あるサイトを訪問する必要があるようです。脆弱性の緊急度は 5 段階の 4 (Highly critical)で、すでに Java 1.3/1.4/5.0 で対策バージョン(1.3.1_19/1.4.2_13/5.0 update 10)が提供されています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
