『Java Runtime Environment』に複数の深刻な脆弱性

Java を最新バージョンにアップデートしたほうがいい理由は、いくらでもある。中でも大きいのが、旧バージョンの『Java Runtime Environment』(JRE) で、深刻度の高い脆弱性が7件も見つかったことだ。

Sun Microsystems は、「Security Vulnerabilities in the Java Runtime Environment may Allow an Untrusted Applet to Elevate its Privileges」(JRE のセキュリティ上の脆弱性により、信頼できないアプレットが権限を昇格する可能性) と題したセキュリティ勧告を出し、これら脆弱性の危険を説明している。

セキュリティ会社 Secunia によれば、脆弱性は「リフレクション」API に存在するさまざまな不特定エラーによって生じているもので、システムへの攻撃を許しかねないという。

Sun の勧告では、エラーが実際にどのようなものかは特定していない。Sun の広報担当者からは、コメントを得られなかった。

「リフレクション」API の脆弱性に関しては、遅くとも昨年11月には最初の勧告が公開となっている。Sun はこのときも同じタイトルでセキュリティ勧告を出し、3件の脆弱性に言及していた。

IBM も12月、これら脆弱性に関する独自のテクニカルノート (FAQ) を公開している。

今回明らかとなった脆弱性の影響を受けるのは、『Java Runtime Edition 5.0』(JRE 5.0) および『Java Development Kit』(JDK) のアップデート5以前のバージョンだという。最新版の JRE 5.0 アップデート6では、今回の7件の脆弱性はすべて修正済みだ。

Windows、Linux、『Solaris』を含むあらゆる OS の Java ユーザーに対して、Sun は JRE のアップグレードを強く推奨している。