|
|
■URL
http://www.microsoft.com/security/bulletins/ms99-045.asp
Microsoftは21日、同社のJavaVMの「Virtual Machine Verifier」問題を報告し、英語版の修正パッチ(MicrosoftVM Build 3188)を公開した。
この問題は、外部から読みこまれたJavaアプレットがローカルマシンにアクセスできないようにする「Sandbox(砂箱)」機構をすりぬけられる可能性があるというもの。説明によると、型変換機能の制限チェックが甘いことによるものという。対象は、IE 4/5に付属する、Build 3188より前のMicrosoft VM。
('99/10/22)
[Reported by masaka@impress.co.jp]