【セキュリティ】

最新版では修正済み

NetscapeやSunの「JVM」に「盗み見」のセキュリティホール

■URL
http://home.netscape.com/security/
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013

 米Netscape Communicationsは同社のセキュリティ情報サイトで、米Sun Microsystemsの「Java Virtual Machine」(JVM)と、Webブラウザー用の「JVM plug-in」にセキュリティホールが見つかったと警告した。

 これは、米Microsoftが4日に報告したJVMのセキュリティホールと同様の問題で、攻撃者がJavaアプレットを使って、Webブラウザーとプロキシーサーバーとの通信を盗聴可能になるというもの。これを悪用して、ユーザー名やパスワードなどの機密情報を盗聴される危険性がある。

 この問題の影響を受けるのは、「Netscape Communicator」と「Netscape」のバージョン6.0/6.01/6.1。Sunの新しい「JVM plug-in」を搭載したバージョン6.2と6.2.1はこの問題の影響を受けないため、旧バージョンのユーザーは最新版にアップグレードするよう呼びかけている。

◎関連記事
IE搭載のJava VMにセキュリティ問題 (窓の杜)

(2002/3/7)

[Reported by hiro@nakajima-gumi.net]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp