INTERNET Watch Title Click

【ソフトウェア / セキュリティ】

Microsoft、ローカルファイルを読めてしまうJVMの問題に修正プログラム

■URL
http://www.microsoft.com/technet/security/bulletin/ms00-011.asp

 Microsoftは18日、Internet Explorer(IE)などに含まれるMicrosoftのJavaVMに関するセキュリティホール「VM File Reading脆弱性」について、修正プログラムを公開した。修正プログラムは1つで各国語環境に対応しており、日本語環境で実行すると日本語のメッセージとともにJavaVMを更新する。

 このセキュリティホールは日本のユーザーから報告されたもので、同時に、やはり日本のJava関連メーリングリストから報告され先頃話題になったセキュリティホールも修正されている通常はWebサーバーから送られたJavaアプレットは、ユーザー側のマシンにあるローカルファイルにアクセスできないようになっている。しかし、MicrosoftのJavaVMにおいて、アクセスできてしまう可能性があるというもの。特に後者の報告の問題は、Javaコードに特定の1文を加えるのみで実現できると報告されている。アクセスできるのはディレクトリとファイル名がわかっているファイルのみだが、設定ファイルなどが読めてしまう可能性がある。

 なお、修正プログラムはJavaVMのバージョンによって、「2000 series」(IE 4.x)、「3100 series」(IE 5.0)、「3200 series」(IE 5.01)のそれぞれ用がある。

(2/22 00:23更新)

◎関連記事
IEのJVMに関するセキュリティホールが報告
マイクロソフト、IEのJVMに関するセキュリティホールを報告

(2000/2/21)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp