2007年10月26日金曜日

Java1.3/1.4/1.5/1.6にHighlyCriticalな脆弱性

JavaにHighly criticalな脆弱性が発見されたようです。

The vulnerability is caused due to an unspecified error within the handling of Java applets. This can be exploited by malicious, untrusted applets to read and write local files, or to execute local applications.
署名されていないアプレットの実行によって、ローカルファイルの読み書きやローカルマシンでアプリケーションを実行される、と書いてあるようだからアプレットとして使用しているときだけの話っぽいです。 以下のバージョンであれば問題なし。

コメントを投稿