• ベストアンサー
  • すぐに回答を!

SunのJavaプラグインの脆弱性とブラウザの関係

  • 質問No.1179731
  • 閲覧数125
  • ありがとう数3
  • 回答数1

お礼率 91% (263/289)

SunのJavaプラグインに2つの脆弱性、危険度は“高”
http://internet.watch.impress.co.jp/cda/news/2005/01/21/6159.html

というニュースが発表されましたが、これによって一般ユーザーはどのような不利益を受けるのでしょうか?
通常ではJREもSDKもインストールしないだろうから、安全なのでしょうか?
あと、JavaVMについてはどうなのでしょうか?IEはJavaVMにMicrosoft製のものを使っているから問題ないが、Mozilla FirefoxなどはSun製のVMを使用しているから影響を受けるとどこかで読んだことがありますが、実際どうなのでしょうか?

質問者が選んだベストアンサー

  • 回答No.1
  • ベストアンサー
こんばんは。

確かに、Java(Sun)のセキュリティー関連アナウンスは「わかりにくい!」と不評のようですネ。(実は私も一瞬うろたえました…。)

まず、Windowsプラットフォームにて、Javaランタイム(Javaアプリケーションの実行に必要な機能の集合体)の脆弱性に注意が必要な方(開発者以外の一般ユーザーで)は、ご質問に書かれているように、「Firefoxなど、IE(MS製品)以外の、当該ランタイムを必要とする関連アプリケーションの利用者」という事になると思います。

実は数ヶ月前にも同様のランタイムに対する脆弱性が公開されていて、最新バージョン(J2SE v 1.4.2_06 JRE)は、その際に発表されたもの(のはず)です。

具体的な脆弱性の内容と実害の可能性は、様々なので、ここでの詳説は避けますが(検索をかければネット上に豊富な情報があるはずです。)、ごく大雑把に説明すると(相当乱暴なまとめ方ですが…)、「サンド・ボックス(Java特有のセキュリティー機構で、ネット上などの関連リソース(機能)を利用する場合(ユーザーが外部からのプログラムを受け入れる場合)、限られた範囲の中でしかプログラムの動作やデータへのアクセスを許さない仕組み)の制限を越えて、スクリプト実行やデータへのアクセスを許してしまう」=「Webメールやホームページ閲覧(操作)時などに、勝手に悪意ある仕掛け(スクリプト)が実行されてしまい、ウィルス被害と似たような状況に陥る。」というカンジになるでしょうか。

もしも、Firefoxの利用者であり、過去に当該ランタイムのインストールを行っている場合は、下記のサイトから最新版にアップデートしておいた方が安全でしょう。

当該ランタイムがインストール済みであるか否か(あるいは、どのバージョンがインストールされているか)を確認するには、Windows上の「アプリケーションの追加と削除」の登録アプリケーション項目をチェックしてみるのが良いでしょう。

もしもインストール自体がされておらず、現在不自由が無い状態なら、無理にインストールする必要はありませんし、下記のバージョンよりも古いものがインストール済みであれば、そのまま<アンインストール>後、ダウンロード+インストールを行えば良いと思います。

■Sun 当該ランタイムダウンロードページ■

http://java.sun.com/j2se/1.4.2/ja/download.html

上記のページ上、上から3段目の"J2SE Java Runtime Environment (JRE)"が、上記の話に該当する項目となります。

加えて、もしもFirefoxユーザーであるならば、他にもパッチやアップデートのリリースが行われることがありますので、下記サイトなどを定期的にチェックしておくと吉かもしれません。

■Mozilla セキュリティーセンター■

http://www.mozilla-japan.org/security/#Security_Alerts

以上、参考まで。

それでは。
お礼コメント
kililikanrai

お礼率 91% (263/289)

インフルエンザで寝込んでおりました。お礼が遅れたことお詫びします。
ここまで詳細に解説していただけるとは、もう感激です。本当にありがとうございます!!
とても、とても、参考になりました。
こういった感謝を表す際に、はてなのようにお金でお礼ができたらなと思います。サンクスポイントだけではなんだか感謝を表しきれません。
どうもありがとうございました!
投稿日時:2005/01/24 16:24
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ