このページの本文へ

遠隔地の第三者に任意のコードを実行させられる脆弱性

オラクルのJDKとJREが危ない!脆弱性に注意喚起

2010年04月19日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 4月16日、JPCERT コーディネーションセンター(JPCERT/CC)は、オラクルのJDK(Java Development Kit)およびJRE(Java Runtime Environment)の脆弱性に関する注意喚起を行なった。これは遠隔の第三者が細工したWebサイトをユーザーに閲覧させることで、任意のコードを実行させられる脆弱性があるというもの。

 対象となるのは、JDKおよびJRE 6 Update 19 およびそれ以前。OSはWindowsおよびSolaris、Linux。発表によれば、この脆弱性を使用したと思われる攻撃サイトがすでに公開されているとのこと。

 対策は、すでにオラクルのウェブサイトで公開されている修正済みソフトウエア(update 20)を適用すること。また、64ビット版Windowsを使用している場合、32ビット版JRE、64ビット版JDK/JREのいずれか、または両方がインストールされている場合があるので、それぞれ確認し、適用することを推奨している。

カテゴリートップへ

ピックアップ