NEWS（11/06/10　17:11）

　独立行政法人情報処理推進機構（IPA）は10日、Java言語で開発されたソフトを実行するために必要なランタイム「Java Runtime Environment (JRE)」に含まれるソフト「Java Web Start」に3件の脆弱性が存在することを公表した。

　IPAによると、これらの脆弱性が悪用されると、意図しないポリシーファイルや設定ファイル、外部DLLなどを読み込ませることで任意のコードが実行可能になる恐れがあるという。脆弱性の深刻度を評価する“CVSS”による基準では、いずれも10点満点中“6.8（警告）”と評価されている。

　これらの脆弱性は「JRE」および「Java SE Development Kit（JDK）」v6 Update 25以前のバージョンに影響するが、7日（米国時間）に公開されたv6 Update 26ですでに修正済み。IPAでは脆弱性への注意を喚起するとともに、「MyJVNバージョンチェッカ」などのツールによるバージョンの確認と最新版へのアップデートを推奨している。