【ソフトウェア/セキュリティ】【ソフトウェア/セキュリティ】
■URL
http://www.javasoft.com/security/23jun97.html
米Washington大学(UW)でJavaのセキュリティについて研究する「Kimera Team」は、6月23日、Javaの開発・実行環境であるJDK 1.1.2のセキュリティバグについて報告した。
このバグは、Javaアプレットからそれを実行するWWWブラウザーのメモリ空間にアクセスできてしまうというもの。そのため、WWWブラウザーの扱う個人情報などにもアクセスできてしまう可能性がある。ただし、このバグはJDK 1.0.xやNetscape Navigator、Internet Explorerでは発見されていないという。
JavaSoftではこの報告を受けて、すでに対策版を開発し、JDK 1.1.3としてリリースすることをアナウンスしている。
('97/6/26)
[Reported by masaka@impress.co.jp]