|
■URL
http://home.netscape.com/security/
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013
米Netscape
Communicationsは同社のセキュリティ情報サイトで、米Sun Microsystemsの「Java Virtual Machine」(JVM)と、Webブラウザー用の「JVM
plug-in」にセキュリティホールが見つかったと警告した。
これは、米Microsoftが4日に報告したJVMのセキュリティホールと同様の問題で、攻撃者がJavaアプレットを使って、Webブラウザーとプロキシーサーバーとの通信を盗聴可能になるというもの。これを悪用して、ユーザー名やパスワードなどの機密情報を盗聴される危険性がある。
この問題の影響を受けるのは、「Netscape Communicator」と「Netscape」のバージョン6.0/6.01/6.1。Sunの新しい「JVM plug-in」を搭載したバージョン6.2と6.2.1はこの問題の影響を受けないため、旧バージョンのユーザーは最新版にアップグレードするよう呼びかけている。
◎関連記事
■IE搭載のJava
VMにセキュリティ問題 (窓の杜)
(2002/3/7)
[Reported by hiro@nakajima-gumi.net]