Mac OSでJava VMを実現するMRJ(Mac OS Runtime for Java)のアップデート版Ver.2.2.4がリリースされた。MRJ 2.2.3では、ダウンロードしたアプレットが、ハードディスクの内容を処理できるというセキュリティホールがあった。一般にはそうした処理は署名アプレットで可能ではあるのだが、署名されていないアプレットでも可能なので、悪意のあるアプレットがWebページに埋め込まれていれば、使用しているMacのハードディスクの中身を読み込んだり改ざんされたりする可能性がある。この重大なセキュリティホールが解決された点は重要ではあるが、発覚より時間がかかっている点や、日本語版のMRJ 2.2.4がリリースされていない点もあって、手放しでは喜べない実情がある。また、Mac OS 9.1にはなぜかかなり古いMRJ 2.2がインストールされている点も注意が必要である。
なお、MRJ 2.3.3のセキュリティホールについては、MDOnlneでは、2000年12月19日に「Macintosh Runtime for Java(MRJ)2.3.3にセキュリティホール」と題した記事で既報である(MDOnlineの読者向けサイトでは、セキュリティ→ブラウザのカテゴリで御覧いただける)。 |