■URL
http://www.microsoft.com/windows/ie_intl/ja/security/vm.htm
日本のマイクロソフトは、同社のJavaVMの「Virtual Machine Sandbox」問題を報告し、日本語版の修正プログラム(MicrosoftVM Build 3186)を公開した。この問題は、外部から読みこまれたJavaアプレットが「Sandbox」機構をすりぬけてクライアント側のファイルなどにアクセスできる可能性があるというもの。英語版の修正プログラムは8月に公開されていた(本誌8月26日号参照)。
対象となるJavaVMは、Windows 95/98/NT 4.0用のIE 4.0/5.0に付属のバージョン。現在、上記URLのページにIEでアクセスするとバージョンを調べて問題の対象となるかを自動的に表示してくれる。ただし、JavaVMのバージョンを調べているわけではないので、修正プログラムをインストールしても「問題の影響を受ける可能性があります」と表示される。
('99/9/7)
[Reported by masaka@impress.co.jp]