タイトルMacのJava環境におけるセキュリティホールの警告カテゴリーブラウザ, Java
作成日2000/5/18 15:34:34作成者阪倉 一
Macintosh版Internet ExplorerとMac OS Runtime for Java(MRJ)のいくつかの組み合わせでセキュリティホールが発見された。本来であればクライアントで稼動するアプレットは、アプレットをダウンロードしたホスト以外との通信ができない。ところが、それ以外のホストとの通信をしようとした場合にSecurity Exceptionを発生せず、通信ができてしまう。このセキュリティホールにより、Mac内の情報を簡単にネットワーク経由で渡されてしまう可能性がある。このセキュリティホールは、Windows上のIE4.0SP1以前のバージョンのほかに、Netscape Navigatorのいくつかのバージョンなどにも存在したものである。Java言語そのものの問題ではなく、実装上のバグである。
このMacOSにおけるセキュリティホールについて、Javaに関するメーリングリストであるJavaHouseにおいて検証が行われ、多くの環境で重大なセキュリティホールがあることが警告されている。
◇JavaHouseメーリングリスト:
 http://java-house.etl.go.jp/ml/

セキュリティホールが存在する環境は以下の組み合わせである。(JavaHouse Brewersメーリングリストより抜粋)

Mac OS + MRJ 2.2 + IE 5
Mac OS + MRJ 2.1.4 + IE 5
Mac OS + MRJ 2.1.4 + IE 4.5
Mac OS + MRJ 2.1.4 + iCab pre2.0
Mac OS + MRJ 2.1.4 + Apple Applet Runner
Mac OS + MRJ 2.1.1 + IE 5
Mac OS + MRJ 2.1.1 + IE 4.5
Mac OS + MRJ 2.1.1 + IE 4.01
Mac OS + MRJ 2.1.1 + iCab pre2.0
Mac OS + MRJ 2.1.1 + Apple Applet Runner
Mac OS + MRJ 2.0 + IE 4.5
Mac OS + MRJ 2.0 + Apple Applet Runner
Mac OS + Microsoft VM for Java + IE 4.5

[阪倉 一/Java Security Report]
関連リンクセキュリティホールに関する警告文