個人情報保護対策−企業・団体のための個人情報保護支援サイト

  • トップページ
  • 設立の目的
  • 活動基本方針
  • 事業概要
  • 会員の種類及び入会条件
  • 会員特典
  • 資料請求
財団法人全日本情報学習振興協会へ

会員申込はこちら

会員特典
  • ロゴのダウンロード
  • 弁護士への相談
  • PiiPシール
  • 模擬試験ID

  • 過去問題集
  • PiiPバッジ購入
  • 書籍購入
  • 講習会申込
 

 
Javaのセキュリティ・ホールを突くWebサイトが出現
 

今やWebサイトがJava機能を使用することは常識となっており、ブラウザもJava機能をONにしていることが普通です。

ところが、このJava実行環境「Java Runtime Environment(JRE)」のセキュリティ・ホールを悪用するWebサイトが確認されたと、米US-CERTは1月12日に発表しました。

このセキュリティ・ホールはJREの「Reflection API」に関するもので、悪用されると、Javaのセキュリティ機構(サンドボックス)を回避されるとのことです。たとえば、その悪用サイトにアクセスすれば、パソコン中のファイルを読み書きされたり、アプリケーションを実行させられたりする可能性があります。

そこで、米Sun Microsystemsではこのセキュリティ・ホールを修正したJREならびにJava開発キット「Java Development Kit(JDK)」、Javaソフトウエア開発キット「Java Software Development Kit(SDK)」を公開しています。