SunのJavaプラグインの脆弱性とブラウザの関係

前へ 次へ
このQ&Aのポイント
  • SunのJavaプラグインに2つの脆弱性が発見されました。この脆弱性の危険度は非常に高いです。
  • 一般ユーザーはこの脆弱性によってさまざまな不利益を受ける可能性があります。
  • Mozilla FirefoxなどはSun製のJavaVMを使用しているため、この脆弱性の影響を受ける可能性があります。
回答を見る
  • ベストアンサー

SunのJavaプラグインの脆弱性とブラウザの関係

SunのJavaプラグインに2つの脆弱性、危険度は“高” http://internet.watch.impress.co.jp/cda/news/2005/01/21/6159.html というニュースが発表されましたが、これによって一般ユーザーはどのような不利益を受けるのでしょうか? 通常ではJREもSDKもインストールしないだろうから、安全なのでしょうか? あと、JavaVMについてはどうなのでしょうか?IEはJavaVMにMicrosoft製のものを使っているから問題ないが、Mozilla FirefoxなどはSun製のVMを使用しているから影響を受けるとどこかで読んだことがありますが、実際どうなのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
noname#14035
noname#14035
回答No.1

こんばんは。 確かに、Java(Sun)のセキュリティー関連アナウンスは「わかりにくい!」と不評のようですネ。(実は私も一瞬うろたえました…。) まず、Windowsプラットフォームにて、Javaランタイム(Javaアプリケーションの実行に必要な機能の集合体)の脆弱性に注意が必要な方(開発者以外の一般ユーザーで)は、ご質問に書かれているように、「Firefoxなど、IE(MS製品)以外の、当該ランタイムを必要とする関連アプリケーションの利用者」という事になると思います。 実は数ヶ月前にも同様のランタイムに対する脆弱性が公開されていて、最新バージョン(J2SE v 1.4.2_06 JRE)は、その際に発表されたもの(のはず)です。 具体的な脆弱性の内容と実害の可能性は、様々なので、ここでの詳説は避けますが(検索をかければネット上に豊富な情報があるはずです。)、ごく大雑把に説明すると(相当乱暴なまとめ方ですが…)、「サンド・ボックス(Java特有のセキュリティー機構で、ネット上などの関連リソース(機能)を利用する場合(ユーザーが外部からのプログラムを受け入れる場合)、限られた範囲の中でしかプログラムの動作やデータへのアクセスを許さない仕組み)の制限を越えて、スクリプト実行やデータへのアクセスを許してしまう」=「Webメールやホームページ閲覧(操作)時などに、勝手に悪意ある仕掛け(スクリプト)が実行されてしまい、ウィルス被害と似たような状況に陥る。」というカンジになるでしょうか。 もしも、Firefoxの利用者であり、過去に当該ランタイムのインストールを行っている場合は、下記のサイトから最新版にアップデートしておいた方が安全でしょう。 当該ランタイムがインストール済みであるか否か(あるいは、どのバージョンがインストールされているか)を確認するには、Windows上の「アプリケーションの追加と削除」の登録アプリケーション項目をチェックしてみるのが良いでしょう。 もしもインストール自体がされておらず、現在不自由が無い状態なら、無理にインストールする必要はありませんし、下記のバージョンよりも古いものがインストール済みであれば、そのまま<アンインストール>後、ダウンロード+インストールを行えば良いと思います。 ■Sun 当該ランタイムダウンロードページ■ ↓ http://java.sun.com/j2se/1.4.2/ja/download.html 上記のページ上、上から3段目の"J2SE Java Runtime Environment (JRE)"が、上記の話に該当する項目となります。 加えて、もしもFirefoxユーザーであるならば、他にもパッチやアップデートのリリースが行われることがありますので、下記サイトなどを定期的にチェックしておくと吉かもしれません。 ■Mozilla セキュリティーセンター■ ↓ http://www.mozilla-japan.org/security/#Security_Alerts 以上、参考まで。 それでは。

kililikanrai
質問者

お礼

インフルエンザで寝込んでおりました。お礼が遅れたことお詫びします。 ここまで詳細に解説していただけるとは、もう感激です。本当にありがとうございます!! とても、とても、参考になりました。 こういった感謝を表す際に、はてなのようにお金でお礼ができたらなと思います。サンクスポイントだけではなんだか感謝を表しきれません。 どうもありがとうございました!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ブラウザへのJavaプラグインの組み込み方法について

    Mozilla 1.4及びNetscape7.1に Javaプラグイン(j2sdk1.4.1_07)を以下の手順で組み込みこもうとしていますが、正常に組み込まれません。 (各ブラウザのヘルプの組み込み済みプラグイン一覧に表示されません。) 手順に誤り等あれば、教えていただければと思います。 -------------------------------------------------- 手順 1 プラグインの組み込み先への移動  ・Netscapeの場合 cd /usr/local/netscape/plugins  ・Mozillaの場合 cd /usr/lib/mozilla-1.4/plugins/ 2 シンボリックリンクの作成 ln -s /usr/java/j2sdk1.4.1_07/jre/plugin/i386/ns610/libjavaplugin_oji.so 3 Netscape起動時のメッセージ LoadPlugin: failed to initialize shared library /usr/java/j2sdk1.4.1_07/jre/plugins/java2/plugin/i386/ns610/libjavaplugin_oji.so [/usr/java/j2sdk1.4.1_07/jre/plugins/java2/plugin/i386/ns610/libjavaplugin_oji.so : undefined symbol:GetGlobalServiceManager__16nsServiceManagerPP17nsServiceManager] --------------------------------------------------

  • linux firefox java

    linux環境でfirefoxを使っているのですが、java appletなどが表示されません。 プラグインを設定しようと思い、以下のようにしました。 ・javaのプラグインのファイルへのシンボリックリンクをつくる $cd /usr/lib/mozilla/plugins $ln -s /usr/java/jdk1.7.0_04/jre/plugin/i386/ns7/libjavaplugin_oji.so これ以外に方法が見当たらず、困っています。 どうしたら、firefoxのプラグインにjavaを入れることができますか?

  • Firefoxにjavaプラグインが入らない

    Firefox18.0.1に java runtime environment 1.7 U11 がインストールされません。 javaのHPより有無のチェックをしてプラグインを入れろと jre1.7 U10 が提示されインストールを実行しますが、「正常にインストールされませんでした」となってしまいます。 旧バージョンのアンインストはしてありますし、最新版を2度アンインスト・再インストを繰り返しましたが改善しません。deployment toolkitは最新版が入っています。IEはプラグインもすべて正常のようです。 Win7 Pro DELL ですが、別のDELL Win7 Homeは、Firefox18.0.1(アドオンもProと同じ)に jre 1.7 U11 は入っています。 対処法があればご教示お願いします。

  • Sun Microsystems、Javaの最新バージョンで・・・

    こんにちは。 先日「Sun MicrosystemsのJavaプラグインにセキュリティの脆弱性が見つかったので最新バージョンを入手して下さい」とあったので、 http://java.com/ja/ でダウンロードしようとしました(オンラインでのインストール)。 ですが、ダウンロードのボタン→インストールまでは押せるのですが、その後いくら待ってもダウンロードが始まることも無く、エラーメッセージが出るわけでもなく、「設定を確認中」となり何も起こりません。 ブラウザの左下には「アプレット com.sun.java. Main started」と表示されています。 何度か試してみたのですが上手くいきません。オフラインインストールは出来るようなのですが、何が悪いのかが気になってしまっています。 初歩的な質問だと思いますが、回答よろしくお願いします。 今のバージョン・1.5.0-06 Windows XP IE 6 セキュリティソフトはノートンインターネットセキュリティ2006です。

  • Firefoxのjavaプラグインについて

    こちらのカテゴリでいいかわかりませんが質問をさせていただきます。 環境は以下のとおりです。 OS:Redhat Enterprise Linux 5.5 ブラウザ:Mozila Firefox 3.6.9 java:oracle Version 6 Update 30 以下のjavaのインストール手順を参考にFirefoxでjavaが利用できるようセットアップを行いました。 http://java.com/ja/download/help/linux_install.xml インストールはLinux RPMパッケージ版を使用。 インストール自体は問題なく完了しました。 続いて有効化と設定の項目で以下の手順を行いました。 (1)cd /usr/lib/mozila/plugins (2)ln -s /usr/java/jre1.6.0_30/lib/i386/libnpjp2.so この後、Firefox のアドレスバーに about:pluginsと入力し確認したのですが javaプラグインが確認できませんでした。 リンク自体は問題なく作成されており、パスの設定も行いましたが 結果は変わらずjavaプラグインが確認できませんでした。 java -versionを実行するとjavaが正常にインストールされているのが確認できます。 FirefoxはRedhat Enterprise Linux導入時にデフォルトインストールされていたものですが そもそもリンクをはった/usr/lib/mozila/pluginsは正しいのでしょうか? javaプラグインが認識されない原因がわかる方教えてください! よろしくお願い致します。

  • Javaをインストールしたい・・・JREとSDKって何の差?

    こんにちは。 タイトルどおりなんですけどね・・・(笑) JavaをダウンロードしようとSunのページに行き、ダウンロードページにいきますと・・・。 JREとSDKっていうのがありました。 どう違うのですか?? 超素人っぽい質問で申し訳ありません・・・宜しくお願い致します。

    • ベストアンサー
    • Java
  • javaで3Dを作りたいんですが、コンパイルしたときに

    javaで3Dを作りたいんですが、コンパイルしたときに FirstApplet.java:5: com.sun.j3d.utils.applet.MainFrame にアクセスできません。 クラスファイル C:\j2sdk1.4.2_14\jre\lib\ext\j3dutils.jar(com/sun/j3d/utils/applet/MainFrame.class) は不正です。 クラスファイルのバージョン 49.0 は不正です。48.0 であるべきです。 削除するか、クラスパスの正しいサブディレクトリにあるかを確認してください。 import com.sun.j3d.utils.applet.MainFrame; とエラーが出てしまい、実行できません。 環境 Windows Vista 使用ソフト J2SE Development kit 5.0 J2SE Runtime Environment 5.0 Java 2 Runtime Environment,SE v1.4.2_14 Java 2 SDK,SE v1.4.2_14 Java 3D 1.5.1 CPad for Java2 SDK 2.31 これの直し方知ってる人がいましたら教えてください。

  • FirefoxでのJavaについて。

    最近、Internet ExplorerからFirefoxに乗り換えました。 だいたいのページはフォントを少し調整すれば、 ほぼIEと同じように閲覧したりできるのですが、 Javaのアプレットがあるページの中に、うまく表示できないものがあります。 もちろんSunのJavaプラグインはしっかり入っていて、 それでもある程度表示することはできるのですが、 IEのようにきちんと表示してくれません。 おそらくMicrosoftVMに依存しているアプレットだと思うのですが、 FirefoxでもMicrosoftVMがきちんと表示できるようなプラグインはないでしょうか? もしなければ、その代替となるものを教えてください。 よろしくお願いいたします。

  • Java アドオン・プラグイン

    OS= XP Sp3 メモリ=1GB ブラウザ=Firefox V.3.6.3 メーラー=Becky! V.2.5.4 72歳の爺さんです。 やることと云へば インターネット・サーフィン・メール・作表・ ワープロ・画像、動画、音声ファイルのDL・くらいのもので、ゲーム類はやりません。 Java については全く無知なため、Firefoxでのアドオン・プラグインについて 以下の様に設定しています。 (1) Java platform SE6 U20 = 有効 (2) Java Development Toolkit 6.0.200.2 = 無効 (脆弱性回避のため) (3) Java Console = 削除 (4) Java Quick Starter = 無効 以上の設定で、何か日常の作業で不都合なことが起きるでしょうか? 上記 4点につき、こうした方が良いというアドヴァイスがありましたら教へてください。

  • JAVA3D実行時のエラー

    JAVA3Dを使って3次元で描画をしてみようかと思ったのですが セットアップしているときに以下のようなエラーがでてしまい 解決方法が分かりません どなたか、教えていただけないでしょうか? ---------------------------------------------------------------- Sample3D.java:5: com.sun.j3d.utils.geometry.ColorCube にアクセスできません。 クラスファイル C:\j2sdk1.4.2_14\jre\lib\ext\j3dutils.jar(com/sun/j3d/utils/geome try/ColorCube.class) は不正です。 クラスファイルのバージョン 49.0 は不正です。48.0 であるべきです。 削除するか、クラスパスの正しいサブディレクトリにあるかを確認してください。 import com.sun.j3d.utils.geometry.ColorCube; ^ エラー 1 個 ---------------------------------------------------------------- インストール環境は 今までは j2sdk1.4.2_14(win)を使っていました そこに java3d-1_5_0(win) インストールしようとしたという感じです よろしくお願いします

    • ベストアンサー
    • Java

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する