| タイトル | MacのJava環境におけるIEとMRJの安全な組み合わせ | カテゴリー | ブラウザ, Java |
| 作成日 | 2000/6/2 7:28:38 | 作成者 | 阪倉一 |
以前よりお伝えてしているMacintoshのJava環境におけるセキュリティホールだが、JavaHouse Brewersメーリングリストにおいて、検証が進められている。その結果、
の組み合わせは安全であるという結論になった。この検証によると、MRJ2.2におけるセキュリティホールは、MRJ2.2でネットワーク接続を行うときに利用するプロトコルハンドラが新たに実装されたものの、その実装にバグが存在し、その新しいプロトコルハンドラを利用するIE5.0との組み合わせでセキュリティホールが発生したものと考えられるとのことだ。MRJ2.2をIE4.5、iCabと併用した場合には、従来からあるプロトコルハンドラを利用し、こちらには現在のところセキュリティ上のバグは発見されていない。そのため、上記2つの組み合わせでは、安全であると言える。Javaアプレットを利用するMacユーザは、早急にMRJ2.2とIE4.5、あるいはiCabとの組み合わせを利用すべきである。また既報の通り、MRJ2.1.4、MRJ2.1.1、MRJ2.1には、明確に実装上のバグが存在し、どの組み合わせでもセキュリティホールが発生するので使用してはいけない。早急に最新版のMRJを取得する必要がある。MacOS9を使っている場合には、ソフトウエア・アップデートで最新版のMRJを取得することができる。また、マイクロソフトのホームページからは、IEの4.5を入手することができないので、雑誌のCD-ROM等を探す必要がある点に注意したい。 [阪倉一/Java Security Report] ◇JavaHouseメーリングリスト http://java-house.etl.go.jp/ml/ ◇MRJ2.2のURL http://www.apple.co.jp/java/ ◇iCabのURL http://www.icab.de/index.html | |
| 関連リンク | セキュリティホール検証結果のURL |