Internet Watch logo
記事検索
最新ニュース

Secunia、J2MEの脆弱性を警告~ノキアのDCT4端末で確認


 デンマークのセキュリティベンダーであるSecuniaは、Java 2 Micro Edition(J2ME)に脆弱性が発見されたと発表した。危険度は、5段階中2番目に高い“Highly critical”と評価されている。

 発見された脆弱性は、J2MEのKilobyte Virtual Machine(KVM)におけるバイトコード検証コンポーネントにおいて、検証が不十分であることに起因するという。脆弱性を悪用することにより、J2MEを利用している携帯端末などにおいて、KVMのサンドボックスを回避して外部から任意のコードが実行されることがある。

 発表によると、この脆弱性はノキアのDCT4端末で確認されたが、他のJ2ME搭載端末にも影響があるという。Secuniaでは回避策として、信用できないJavaアプリケーションは起動しないことを呼びかけている。


関連情報

URL
  脆弱性情報(英文)
  http://secunia.com/advisories/12945/


( 鷹木 創 )
2004/10/25 12:33

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.