- 締切済み
java vmの脆弱性
今日、マイクロソフトのサイトで「JAVAアプレット」と「仮想マシンサンドボックス」についてのセキュリティ情報が掲載されていました。これら2つは、JAVA VMの脆弱性についての事のようですが、JAVA VMとは何ですか? また、この脆弱性によりどんな自体が引き起こされる可能性があるのでしょうか? 最後に、数ヶ月前に「ActiveXコンポーネント~」の対応で VMのビルドを3802にしたのですが、これで今回の2つの問題は解決できるのでしょうか?
- superstar
- お礼率7% (27/359)
- ウィルス・マルウェア
- 回答数3
- ありがとう数11
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ranx
- ベストアンサー率24% (357/1463)
何てこった!! No.2の説明ですが、まだ不正確でした。 VMで動くのがアプレットだけのような書き方をしてしまいましたが、 JavaアプリケーションもやはりVM上で動きます。 ただ、アプレットの方に制限があるのはNo.2に書いた通りで、 その制限を実現する仕組みを「サンドボックス」と呼んでいます。 混乱に拍車をかけてしまって、申し訳ありません。
- ranx
- ベストアンサー率24% (357/1463)
情報が混乱しているようですね。 マイクロソフト社は、現在Javaアプレットを動かす仕組みとしてIEに組み込まれているものに対し、 Java VMの名称を使っていません。サン・マイクロシステムズ社から訴えられて敗訴したため、現在は Microsoft VMと呼んでいます。ですから、superstarさんがどこでご質問の情報をご覧になったのか、 やや不思議な気がします。 で、このVMですが、Virtual Machineを意味するものであることはJOYBOXさんの仰る通りなのですが、 ここで動くものは、Javaアプレットという特別なプログラムで、Javaアプリケーションとは異なります。 何が違うかというと、アプレットはWebサイトから自動的にダウンロードされて実行されるため、 通常のプログラムと同じような作り方をされていると、ユーザーのセキュリティを侵すような動作を 勝手にしてしまう恐れがあるのです。そのようなことを避けるため、アプレットができることには、 様々な制限が設けられているのです。その一つに、アプレットはダウンロード元のサイト以外へは データを送信できないという制限があります。今回の脆弱性は、この制限機能に問題があって、 データが送信されてしまう可能性があったということのようです。通常は問題にはなりませんが、 機密性のあるサイトとこのJavaアプレットのあるサイトとを行ったり来たりすると、ユーザーの 機密情報が盗まれてしまう可能性があります。 なお、名前が似ているので紛らわしいのですが、JavaとJavaスクリプトは全く別のものです。 JOYBOXさんが紹介されている「背筋も凍る」情報はJavaスクリプトに関するもので、この件とは 関係ありません。 3802で対応できるかということですが、マイクロソフト社の発表を信じれば、それで大丈夫なはず です。...しかし、この会社の言うことって信じていいのかな。
- JOYBOX
- ベストアンサー率52% (75/143)
JAVA VMはJava Virtual Machineの略です。 Java 仮想マシン オペレーティングシステム に組み込まれた、Javaアプリケーションを実行するための環境です。 >この脆弱性によりどんな自体が引き起こされる可能性があるのでしょうか? 背筋も凍る記事が以下のサイトに掲載されています。 http://www.zdnet.co.jp/news/0108/20/javascript.html Microsoft Windows 95/98/ME/NT/2000 上の Internet Explorer 4.x/5.x が対象ですから最新の6.0は大丈夫だと思いますが、今ユーザーが使っているIEのほとんどは影響を受けるでしょう。 くわばら くわばら! ウチは通常使うブラウザーをネットスケープに切り替えてますから安心ですが・・・ >VMのビルドを3802にしたのですが、これで今回の2つの問題は解決できるのでしょうか? 今のところ不明です。
関連するQ&A
- JAVA VMについて
今 IEでアプレットを使用できます。ネスケでアプレットを使用する場合でも他のVMをダウンロードする必要があるのでしょうか?JAVA VMはブラウザによって違うのでしょうか?それとも統一されているのでしょうか?例えばMicosoft VM JAVAをダウンロードした時、これはネスケでも使えるのでしょうか? ネスケでJAVA VMがインストールされているかどうかの確認方法もご存知であれば教えて頂けないでしょうか?
- ベストアンサー
- Java
- JAVA VMのランタイムのバージョンを知る方法は?
JAVA AWTでアプレットを使用しているのですが、JAVAランタイムが1.4では動作するのですが、1.5/5.0では動作しなくなりしました。 そこで、ランタイムバージョンによってプログラムを切り替えたいのですがランタイムバージョンの取得の仕方がわかりません。 ご存知の方がいらっしゃいましたらお教えください。 あと、マイクロソフトJAVA VMかSUN JAVA VMかも分かる方法をご存知でしたらお教えください。 以上、よろしくお願いします。
- 締切済み
- Java
- OpenOffice等の脆弱性(javaについて)
こんにちは。 Office製品での脆弱性について教えて下さい。 セキュリティ的にMSOfficeを選んだ方が良いのか、OpenOfficeを選んだ方が良いかの話です。 先日騒がれたjavaの脆弱性ですが、OpenOfficeにはjavaが使用されています。 なのでOpenOfficeを使用するのは危険なのかなーとも思うのですが、マイクロソフト製品のMSOfficeも月イチでパッチが当たってきたりするので、脆弱性はどのOfficeにも存在する認識です。 無論javaも最新verを適用すればOKという話なのですが、果たしてどちらが安全なのかという判断が出来ていない状態です。 一概にどちらが安全です、と言えない状況だとは思うのですが、こうしたOfficeソフトをセキュリティ基準で選ぶのに、判定となる物差しをどなたかご存知であれば教えて下さい。 また、javaの脆弱性が騒がれた割には、MS製品の脆弱性は騒がれないなー、という感覚なのですが、javaはMS製品と比較して危険なのでしょうか? ご存知の方より回答頂ければ幸いです。 宜しくお願い致します。
- ベストアンサー
- オフィス系ソフト
- インターネットエクスプローラーのJava仮想マシンがないんですが、
インターネットエクスプローラーでJavaアップレットを表示させるためのJava仮想マシンってありますよね。あれがインストールされてないみたいでJavaアップレットを表示できないのです。 以前はちゃんとできていたのですが、ある日突然できなくなってしまいました。 アプレットのあるページを開くと 「 Java仮想マシンをダウンロードをダウンロードしてください。」という趣旨のダイアログボックスが出てきて、ダウンロード、インストールするのですが、うまくいきません。 その後、また同じページを開くと同じダイアログボックスが出現します。 で、今日からそのメッセージダイアログボックスも出てこなくなってしまいました。 アップレットを作っても表示できないので、非常に困っています。 誰か知っている人がいたら、教えてください。宜しくお願いします。
- ベストアンサー
- Java
- 最近のWebブラウザにはJava VMは組み込まれていない?
最近のWebブラウザにはJava VMは組み込まれていない? Javaというテクノロジーがどういうものか興味があったので調べていたのですが、 Javaが広まった理由の1つに、WebブラウザにJava VMが組み込まれたこと、とありました。 (私もJavaアプレットが溢れていたことを記憶しています) その後ブラウザに組み込まれたにJava VMでは互換性の問題があったので、Java Plug-inという技術が出てきた、と理解しています。 そこでお聞きしたいのですが、 現在、PC用WebブラウザでJava VMが組み込まれているものはありますか? もしあるなら、なぜそのWebブラウザではJava Plug-inによって動かさないのかも教えてください。 よろしくお願いします。
- 締切済み
- ブラウザ
- WinXPにてVMが有効になりません!!
こんにちは。 先ほど、HDの交換を機にWinXP Pro を再インストして、その後WindowsアップデートにてSP1は当然ながら。全てのファイルの更新を終えました。 しかし、VMだけが有効になりません。 (と言うよりも見当たらない?) 「プログラムのアクセスと規定の設定」上では「現在のJAVA仮想マシンを使う」にONしています。 またIEのツール内にあるJAVA関係の選択は全て有効にしてあります。 もしかしたらWinVM自体が私のXPに足らないのでしょうか? JAVAを使ったHPにアクセスしてもアプレットが開始されない為画像等の表示も出ず困っています。 よろしくお願いします。
- ベストアンサー
- Windows XP
- Java Runtime Environment のエラー
こんばんは。 質問です。 Java Runtime Environmentを6update1にアップデートしたところ、JAVAアプレットが使えなくなりました。 エラー画面もでました。 「同じプロセスで実行中のいくつかのJava仮想マシンによってエラーが発生しました」 再インストールした後にアプレットを見ると 「Java Runtime Environment をロードできません」となり、 また最初のエラー画面に戻ります。 OSはXPで IEは7です。 5に戻したほうがいいのでしょうか?
- 締切済み
- Windows XP
- java -version "1.8.0_144"
# java -version java version "1.8.0_144" Java(TM) SE Runtime Environment (build 1.8.0_144-b01) Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode) です。 これからどうするか解りません。 どうかご回答のほど宜しくお願い申し上げます。
- ベストアンサー
- Java
- Java仮想マシンのインストール(HPB)
ソフト:ホームページビルダー8 OS:windowsXP Javaアプレットを挿入した時にプレヴューするとJava仮想マシンのダウンロードを要求するダイアログが出て来るのでその指示にしたがってもDL&インストールできません。 簡単な方法をご存知の方教えてください。
- ベストアンサー
- その他(ソフトウェア)
- インストールされているJava VMの確認について
MS-IE(Win98)でインターネット上のJava Appletの一部が動作しない状態になって困っています。具体的には、Yahoo!オークションの「詳細な残り時間」表示や、Yahoo!ゲームのJavaアプリ、Yahoo!チャットのJava版などが全く起動しません。 同じ接続環境、IEのセキュリティレベルも同じ、別のPC(Win2000)では問題なく動作しているので、Win98マシンのJava VMが壊れているのかな?と思うのですが、Win98のJava VMのインストール状態を確認するにはどうしたら良いのでしょうか?(以前、動いていたこともありましたので、全くインストールされていないということはありません。)
- ベストアンサー
- Windows 95・98
