■URL
http://www.microsoft.com/Security/Bulletins/MS99-031.asp
http://www.microsoft.com/security/bulletins/MS99-031faq.asp
http://www.microsoft.com/java/vm/dl_vm32.htm
Microsoftは25日、同社のJavaVMの「Virtual Machine Sandbox」問題を報告し、修正パッチ(MicrosoftVM Build 3186)を公開した。この問題は、外部から読みこまれたJavaアプレットがローカルマシンにアクセスできないようにする「Sandbox(砂箱)」機構をすりぬけられる可能性があるというもの。対象となるJavaVMは、IE 4.0/5.0に付属のバージョン。
Microsoftの説明によると、パッチは英語環境が対象で、それ以外の環境では注意が必要とのこと。編集部で日本語環境+IE 5.0にインストールしてみたところ、とりあえずJavaアプレットを実行できているが、トラブルが起きる可能性もあるので、日本語環境向けのアナウンスを待ったほうがいいだろう。なお、パッチをインストールしたあとには、説明にしたがって「clspack」コマンドによりクラスファイルを再構築する必要がある。
('99/8/26)
[Reported by masaka@impress.co.jp / shin-s@cyberdude.com]