米Sun Microsystemsは19日（現地時間）、「Java 2 Platform Standard Edition Software Development Kit」および「Java 2 Platform Standard Edition Runtime Environment」の旧バージョンに2つの脆弱性があることを公表した。脆弱性の影響を受けるのは各ソフトとも、v1.3シリーズのv1.3.1_12以下、v1.4シリーズのv1.4.2_05以下のバージョンとなっている。つまり各ソフトとも、v1.3.1_13/1.3.1_14/1.3.1_15/1.4.2_06、およびv5.0以降であれば、2つの脆弱性を回避可能だ。

　1つ目の本脆弱性は、Webページに組み込まれた悪意のあるJavaアプレットにより、攻撃対象となるパソコン内のローカルファイルがリモートで実行・編集されるというもの。また2つ目の脆弱性は、2つ以上のJavaアプレットを含むWebページを作成し、そのなかのJavaアプレットの1つに特別な細工を施すと、Javaアプレットとは関係のないファイルやWebページを、Webページ閲覧者の意図に反し呼び出せるという内容。

□#57708: Security Vulnerabilities With Java Plug-in in JRE/SDK java.lang. NullPointerException
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57708-1
□窓の杜 - Java 2 Platform Standard Edition Runtime Environment
http://www.forest.impress.co.jp/lib/arc/runtime/runtimeapp/javaruntime.html

（中井 浩晶）