Sun、『Java SE 6』のセキュリティ アップデートを実施

Sun Microsystems は5日、『Java SE 6』の重要なセキュリティ アップデートを行なった。米コンピュータ緊急事態対策チーム (US-CERT) は、攻撃者が Java の脆弱性を悪用して、任意のコードを実行したり認証を回避したりするおそれがあると警告している。

『update 15』(6u15) と呼ばれる今回のアップデートは、Sun による7件ものセキュリティ勧告『263408』『263409』『263428』『263429』『263488』『263489』『264648』に対応するものだ。

今回 Sun が対応した脆弱性の中で最も重要なのは、おそらくセキュリティ勧告 264648 に詳述されているものだろう。これは Microsoft が7月28日に実施した月例更新スケジュール外のセキュリティ更新に直接関係する。

Sun のセキュリティ勧告は次のように説明している。「Microsoft の開発環境『Visual Studio』の多くのリリースで『Java Web Start ActiveX』コントロールがテンプレートベースの C++ 用クラスライブラリ『Active Template Library』(ATL) を使っているが、ATL の脆弱性を突いて Java Web Start ActiveX コントロールが操作され任意のコードが実行されるおそれがある。『Java Runtime Environment』を使用しているユーザーが同脆弱性を悪用するよう細工された Web ページを見ると、この問題が発生する可能性がある」

ATL 脆弱性の影響を受けるサードパーティ ベンダーがどれほどの数に上るかに関心が持たれる。Adobe Systems も同じ問題の影響を受けている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール