Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Java SE 6 Update 10」以降に未解決の脆弱性 - 回避策の適用を

米Oracleの「Java SE 6 Update 10」以降に含まれる「Java Deployment Toolkit」に脆弱性が存在していることがわかった。

「Java Deployment Toolkit」は、PC上にインストールされた「JRE」のバージョンを検出したり、インストールを支援するプログラム。同プログラムの「NPAPIプラグイン」や「ActiveXコントロール」において、一部関数の引数に対する検証処理が回避される問題があり、任意コードが実行されるおそれがある。

G Data Softwareは、Javaは利用者が多く、広範囲のブラウザが攻撃対象となり、攻撃対象になりやすいと指摘。細工されたページへアクセスしただけで攻撃を受ける可能性があるという。

脆弱性を解消プログラムは4月13日の時点で提供されておらず、セキュリティ関連機関やセキュリティベンダーが「Java Deployment Toolkit」の「プラグイン」や「ActiveX」を停止するなど緩和策の適用を呼びかけている。

(Security NEXT - 2010/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「Chrome」のアップデートがリリース - GPUにおけるUAFの脆弱性を解消
「Adobe Flash Player」に深刻な脆弱性 - 定例外アップデートが緊急リリース
OpenSSLに複数脆弱性、アップデートで解消 - 「PORTSMASH」にも対応
バックアップ製品「vSphere Data Protection」に深刻な脆弱性
パナ製Wi-Fi対応SDカードリーダーに複数脆弱性 - 最新アプリよりファームウェアの更新を
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を