情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
情報セキュリティ 速報
Javaのセキュリティ・ホールを突くWebサイトが出現
(2006.1.21)
今やWebサイトがJava機能を使用することは常識となっており、ブラウザもJava機能をONにしていることが普通です。
ところが、このJava実行環境「Java Runtime Environment(JRE)」のセキュリティ・ホールを悪用するWebサイトが確認されたと、米US-CERTは1月12日に発表しました。
このセキュリティ・ホールはJREの「Reflection API」に関するもので、悪用される
と、Javaのセキュリティ機構(サンドボックス)を回避されるとのことです。たとえば、その悪用サイトにアクセスすれば、パソコン中のファイルを読み書きされたり、アプリケーションを実行させられたりする可能性があります。
そこで、米Sun Microsystemsではこのセキュリティ・ホールを修正したJREならびにJava開発キット「Java Development Kit(JDK)」、Javaソフトウエア開発キット「Java Software Development Kit(SDK)」を公開しています。
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?