【ソフトウェア/セキュリティ】


JavaSoftはJDK 1.1.3で対応予定

JDK 1.1.2のセキュリティバグをWashington大のグループが報告

■URL
http://www.javasoft.com/security/23jun97.html

 米Washington大学(UW)でJavaのセキュリティについて研究する「Kimera Team」は、6月23日、Javaの開発・実行環境であるJDK 1.1.2のセキュリティバグについて報告した。

 このバグは、Javaアプレットからそれを実行するWWWブラウザーのメモリ空間にアクセスできてしまうというもの。そのため、WWWブラウザーの扱う個人情報などにもアクセスできてしまう可能性がある。ただし、このバグはJDK 1.0.xやNetscape Navigator、Internet Explorerでは発見されていないという。

 JavaSoftではこの報告を受けて、すでに対策版を開発し、JDK 1.1.3としてリリースすることをアナウンスしている。

('97/6/26)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ


ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp