[ニュース] ---------------------------------------------------------------------------- Javaの新しいセキュリティホールが報告される Netscape 3.0β4やJDK1.0.2ではフィックス済み ---------------------------------------------------------------------------- ■URL http://www.cs.princeton.edu/sip/News.html http://www.cs.princeton.edu/sip/java-faq.html http://java.sun.com/sfaq/ プリンストン大学の研究グループ「Safe Internet Programming」が、Javaの新た なるセキュリティホールを発見した。この件については、「New York Times」などで 5月18日に報道された。同研究グループは、過去にもJavaのセキュリティーホールを 報告している。今回報告されたのは、Javaのクラスローダーのセキュリティホールに より、任意のマシンコードを実行させることができるというものだ。 現在リリースされている、Netscape社のNetscape Navigator 3.0β4や、SUN社の JDK1.0.2では、このセキュリティホールは潰されているとのことだ。ただし、 Netscape Navigator 2.02にはこのセキュリティホールが含まれているため、Safe Internet Programmingでは「2.02ユーザーは、新バージョンが用意されるまで、Java アプレットを実行しないよう設定しておくことを薦める」としている。 [Reported by oliver@gemini.bekkoame.or.jp / masaka@impress.co.jp] (96年5月23日)