2006年02月10日

Javaの深刻な脆弱性

Sun MicrosystemsのJavaで7種類の脆弱性の修正がありました。外部から攻撃されてコントロールされる可能性がありました。危険度は「非常に深刻(highly critical)」と5段階中上から2番目の危険度で、「外部からの侵入を可能にし、システム全体を改ざんできるようにしてしまう。」らしいです。危険度が非常に高いため、すぐにアップデートしましょう!

対象機種は、Windows、Linux、Solarisで、Java Runtime Environment(JRE)、Java Development Kit(JDK)、Sun Java Software Development Kit(SDK)がインストールされているコンピュータ。

対象バージョンは、1.3、1.4、1.5、5.0 Update 5(JRE1.5.0_05)以前です。

今回の脆弱性は、「sandbox」と呼ばれるシステム部分とは隔離されたメモリ上でプログラムを動かすための部位を扱うために用意されたAPI(Application Program Interface)という通信部分に問題があり、リモートで動かせるようになり、ファイルの読み書き、実行を行えるという物です。

今回は、Javaアプレットというブラウザ上でJavaプログラムを動かせるものに悪意のあるものを用逸されると、乗っ取られる可能性があるという物です。自分でインストールする必要がありますが、多くの人でインストール済みの可能性があるため、確認はするようにお願いします。

JREとはJavaを実行するための土台です。この土台を各OS別に用意すれば土台がOSの違いを吸収して、WindowsでもLinuxでも他のOSでも同じような動作を行う事ができるという考えです。そして、JDK、SDKとはJavaのソフトを開発するためのものです。ですので、一般の人はJRE(Java Runtime Environment)を選んで貰えばいいと思います。

ダウンロードサイト(IT Proより)
・JDK/JRE 5.0:
JDK/JRE 5.0 Update 6へアップデート(ダウンロード・サイト

・SDK/JRE 1.4.x:
SDK/JRE 1.4.2_10へアップデート(ダウンロード・サイト

・SDK/JRE 1.3.x:
SDK/JRE 1.3.1_17へアップデート(ダウンロード・サイト

バージョン確認方法ですが、私はWindowsユーザなのでそれだけを・・・2つ方法があります。

1.スタートメニューから、コマンドプロンプト、または、MS-DOSプロンプトを起動して下さい。主にアクセサリの欄にあると思います。コマンドプロンプトの黒い画面上で、「 java -version 」と入力してエンターを押して下さい。下記のようなJavaが何チャラ・・・って出てくればインストール済みです。下の画面は「java version "1.5.0_06"」と書いてあるので、JRE1.5.0_06(JRE 5.0 Update 6)と判ります。「コマンドはありません」等のメッセージが出てくればインストールされていないね、という扱いですね。

Javaバージョンプロンプト
(1.5.0_05 なので、JRE1.5.0_05(JRE 5.0 Update 5)となります)

JRE1.5.0_06は、上のダウンロードサイトのJRE 5.0の扱いになります。このバージョンから、1.5ではなく5.0という書き方に変わっており混乱しそうです。最後の「_06」の部分が、Update 6 という意味になります。これが「1.5.0_05」等の低い場合はバージョンアップ対象となります。判りづらいですけど、我慢してください!


2.コントロールパネルに「Java」があればそれを起動し、基本タブにある製品情報 → バージョン情報ボタンを押せば下記の画面が出てきます。
Javaバージョンパネル

真ん中ぐらいに、ビルド 1.5.0_05-b05とありますので、JRE 1.5.0 Update 5という認識になります。昔のバージョンを覚えていないので、このチェック方法はいつから出来るか判りません〜

このパネルのアップデートに「今すぐアップデート」ボタンがありますが前回と同じく動作しませんでした。うーん・・・どうして?

バージョンが対象の場合、ダウンロードサイトからインストールすれば完了です。IE等は特に問題ありませんが、Javaを使用するソフトは各ソフト毎に設定が必要かも知れません。これは各自ですので、頑張って下さい!


【私の記事】
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。