Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

NTTデータ先端技術、サンドボックス回避するJava脆弱性を検証

NTTデータ先端技術は、Javaに存在する既知の脆弱性「CVE-2013-0431」について検証を行い、レポートとして取りまとめた。

同脆弱性は、サンドボックス外でコード実行が可能となる脆弱性。細工されたファイルを開くとコードを実行され、システムの制御を奪われる可能性がある。

同社では検証システムを用い、悪意あるウェブページにアクセスすることで、特定のサーバに接続させ、システムの制御を奪取できることを実際に確認した。

影響を受けるのは、「Java SE 7 Update 11」および以前のバージョン。Oracleでは、2月1日付けの「クリティカルパッチアップデート(CPU)」により修正した。その後もアップデートを重ねており、現在は「同Update 15」となっている。

(Security NEXT - 2013/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
Adobe、13製品向けにセキュリティアップデートを公開
「Adobe Experience Manager」に深刻な脆弱性
「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開
eコマースプラットフォーム「Magento」にセキュリティアップデート
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.