| タイトル | MacのJava環境におけるセキュリティホールの警告 | カテゴリー | ブラウザ, Java |
| 作成日 | 2000/5/18 15:34:34 | 作成者 | 阪倉 一 |
| Macintosh版Internet ExplorerとMac OS Runtime for Java(MRJ)のいくつかの組み合わせでセキュリティホールが発見された。本来であればクライアントで稼動するアプレットは、アプレットをダウンロードしたホスト以外との通信ができない。ところが、それ以外のホストとの通信をしようとした場合にSecurity Exceptionを発生せず、通信ができてしまう。このセキュリティホールにより、Mac内の情報を簡単にネットワーク経由で渡されてしまう可能性がある。このセキュリティホールは、Windows上のIE4.0SP1以前のバージョンのほかに、Netscape Navigatorのいくつかのバージョンなどにも存在したものである。Java言語そのものの問題ではなく、実装上のバグである。 このMacOSにおけるセキュリティホールについて、Javaに関するメーリングリストであるJavaHouseにおいて検証が行われ、多くの環境で重大なセキュリティホールがあることが警告されている。 ◇JavaHouseメーリングリスト: http://java-house.etl.go.jp/ml/ セキュリティホールが存在する環境は以下の組み合わせである。(JavaHouse Brewersメーリングリストより抜粋) Mac OS + MRJ 2.2 + IE 5 Mac OS + MRJ 2.1.4 + IE 5 Mac OS + MRJ 2.1.4 + IE 4.5 Mac OS + MRJ 2.1.4 + iCab pre2.0 Mac OS + MRJ 2.1.4 + Apple Applet Runner Mac OS + MRJ 2.1.1 + IE 5 Mac OS + MRJ 2.1.1 + IE 4.5 Mac OS + MRJ 2.1.1 + IE 4.01 Mac OS + MRJ 2.1.1 + iCab pre2.0 Mac OS + MRJ 2.1.1 + Apple Applet Runner Mac OS + MRJ 2.0 + IE 4.5 Mac OS + MRJ 2.0 + Apple Applet Runner Mac OS + Microsoft VM for Java + IE 4.5 [阪倉 一/Java Security Report] | |
| 関連リンク | セキュリティホールに関する警告文 |