|
|
Internet Explorerなどに含まれるMicrosoftのJavaVMに関し、セキュリティホールが日本のユーザーから報告された。通常はWebサーバーから送られたJavaアプレットはユーザー側のマシンにあるローカルファイルにアクセスできないようになっているが、特定のコードによってアクセスできてしまうというもの。アクセスできてしまう範囲は、JavaVMが実行されるカレントディレクトリまたは環境変数CLASSPATHに指定されたディレクトリ。アクセスできるのはディレクトリとファイル名がわかっているファイルのみだが、設定ファイルなどが読めてしまう可能性がある。
このセキュリティホールはJavaに関するメーリングリストで報告された。有志がマイクロソフトに対し報告するとともに、回避方法としてIEのJavaアプレット実行を停止することなどを挙げている。
(2000/1/30)
[Reported by masaka@impress.co.jp]