悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年02月23日(水) 19時32分

Javaの脆弱性を修正したMac OS X用セキュリティパッチ「2005-002」impress Watch

 アップルコンピュータは22日、Mac OS X用のセキュリティ修正プログラム「Security Update 2005-002」を公開した。Mac OS Xのソフトウェアアップデート機能、もしくは同社のダウンロードサイトを通じて提供する。Java 1.4.2の脆弱性を修正するパッチで、Mac OS X 10.3.4以降が対象だ。

 今回、修正の対象となったJavaの脆弱性は、Sun Microsystemsが2004年11月に発表したもの。Javaプラグインに脆弱性が存在し、信頼できないJavaアプレットが「ユーザー権限の昇格」を許可してしまう。このJavaアプレットを実行するユーザーの権限で、ファイルの読み込みや書き込みを可能にするJavaコードをJavaScript経由で実行される恐れがあり、任意のコードが実行されてしまう可能性がある。

 なお、Java 1.4.2より前のバージョンを実装したMac OS Xでは、この脆弱性の影響を受けないとしている。

関連情報

■URL

  アップデート概要(英文)

  http://docs.info.apple.com/article.html?artnum=300980

  ダウンロードページ

  http://www.apple.com/jp/ftp-info/reference/securityupdate2005002macosx1034orlater.html

■関連記事

・ Safariなどの脆弱性を修正したMac OS X用セキュリティパッチ「2005-001」(2005/01/26)

・ SunのJavaプラグインに不正アクセスされうる深刻な脆弱性(2004/11/24)

( 鷹木 創 )

2005/02/23 13:23
(impress Watch) - 2月23日19時32分更新

http://headlines.yahoo.co.jp/hl?a=20050223-00000015-imp-sci