NEWS(11/06/10 17:11)
「Java Web Start」に3件の深刻な脆弱性、IPAが注意喚起
最新版の「JRE」「JDK」v6 Update 26で修正済み、改めて確認を
独立行政法人情報処理推進機構(IPA)は10日、Java言語で開発されたソフトを実行するために必要なランタイム「Java Runtime Environment (JRE)」に含まれるソフト「Java Web Start」に3件の脆弱性が存在することを公表した。
IPAによると、これらの脆弱性が悪用されると、意図しないポリシーファイルや設定ファイル、外部DLLなどを読み込ませることで任意のコードが実行可能になる恐れがあるという。脆弱性の深刻度を評価する“CVSS”による基準では、いずれも10点満点中“6.8(警告)”と評価されている。
これらの脆弱性は「JRE」および「Java SE Development Kit(JDK)」v6 Update 25以前のバージョンに影響するが、7日(米国時間)に公開されたv6 Update 26ですでに修正済み。IPAでは脆弱性への注意を喚起するとともに、「MyJVNバージョンチェッカ」などのツールによるバージョンの確認と最新版へのアップデートを推奨している。