|
|
■URL
http://www.microsoft.com/japan/security/
マイクロソフトは2月1日、「"仮想マシン サンドボックス" の脆弱性」を報告し、回避策を公開した。この問題は、先ごろ日本のユーザーによって発見され、報告されているもの。悪意のユーザーが作ったJavaアプレットが、IEのJavaVM(JVM)で実行される際、IE側のローカルファイルにアクセスできてしまう。アクセスできるのはディレクトリとファイル名がわかっているファイルのみだが、設定ファイルなどが読めてしまう可能性がある。現在、米Microsoftにおいて調査しているという。
回避策としては、すでに報告されているものと同様に、「インターネット」ゾーンのセキュリティに設定において、「Java の許可」を無効にする方法が挙げられている。
◎関連記事
■IEのJVMに関するセキュリティホールが報告
(2000/2/2)
[Reported by masaka@impress.co.jp]