Java1.3/1.4/1.5/1.6にHighlyCriticalな脆弱性

JavaにHighly criticalな脆弱性が発見されたようです。

The vulnerability is caused due to an unspecified error within the handling of Java applets. This can be exploited by malicious, untrusted applets to read and write local files, or to execute local applications.

署名されていないアプレットの実行によって、ローカルファイルの読み書きやローカルマシンでアプリケーションを実行される、と書いてあるようだからアプレットとして使用しているときだけの話っぽいです。 以下のバージョンであれば問題なし。

• JDK and JRE 6 Update 3 or later
• JDK and JRE 5.0 Update 13 or later:
• SDK and JRE 1.4.2_16 or later:
• SDK and JRE 1.3.1_21 or later (Windows and Solaris 8 only):