- ベストアンサー
SunのJavaプラグインの脆弱性とブラウザの関係
- SunのJavaプラグインに2つの脆弱性が発見されました。この脆弱性の危険度は非常に高いです。
- 一般ユーザーはこの脆弱性によってさまざまな不利益を受ける可能性があります。
- Mozilla FirefoxなどはSun製のJavaVMを使用しているため、この脆弱性の影響を受ける可能性があります。
- kililikanrai
- お礼率91% (263/289)
- ネットワーク
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは。 確かに、Java(Sun)のセキュリティー関連アナウンスは「わかりにくい!」と不評のようですネ。(実は私も一瞬うろたえました…。) まず、Windowsプラットフォームにて、Javaランタイム(Javaアプリケーションの実行に必要な機能の集合体)の脆弱性に注意が必要な方(開発者以外の一般ユーザーで)は、ご質問に書かれているように、「Firefoxなど、IE(MS製品)以外の、当該ランタイムを必要とする関連アプリケーションの利用者」という事になると思います。 実は数ヶ月前にも同様のランタイムに対する脆弱性が公開されていて、最新バージョン(J2SE v 1.4.2_06 JRE)は、その際に発表されたもの(のはず)です。 具体的な脆弱性の内容と実害の可能性は、様々なので、ここでの詳説は避けますが(検索をかければネット上に豊富な情報があるはずです。)、ごく大雑把に説明すると(相当乱暴なまとめ方ですが…)、「サンド・ボックス(Java特有のセキュリティー機構で、ネット上などの関連リソース(機能)を利用する場合(ユーザーが外部からのプログラムを受け入れる場合)、限られた範囲の中でしかプログラムの動作やデータへのアクセスを許さない仕組み)の制限を越えて、スクリプト実行やデータへのアクセスを許してしまう」=「Webメールやホームページ閲覧(操作)時などに、勝手に悪意ある仕掛け(スクリプト)が実行されてしまい、ウィルス被害と似たような状況に陥る。」というカンジになるでしょうか。 もしも、Firefoxの利用者であり、過去に当該ランタイムのインストールを行っている場合は、下記のサイトから最新版にアップデートしておいた方が安全でしょう。 当該ランタイムがインストール済みであるか否か(あるいは、どのバージョンがインストールされているか)を確認するには、Windows上の「アプリケーションの追加と削除」の登録アプリケーション項目をチェックしてみるのが良いでしょう。 もしもインストール自体がされておらず、現在不自由が無い状態なら、無理にインストールする必要はありませんし、下記のバージョンよりも古いものがインストール済みであれば、そのまま<アンインストール>後、ダウンロード+インストールを行えば良いと思います。 ■Sun 当該ランタイムダウンロードページ■ ↓ http://java.sun.com/j2se/1.4.2/ja/download.html 上記のページ上、上から3段目の"J2SE Java Runtime Environment (JRE)"が、上記の話に該当する項目となります。 加えて、もしもFirefoxユーザーであるならば、他にもパッチやアップデートのリリースが行われることがありますので、下記サイトなどを定期的にチェックしておくと吉かもしれません。 ■Mozilla セキュリティーセンター■ ↓ http://www.mozilla-japan.org/security/#Security_Alerts 以上、参考まで。 それでは。
お礼
インフルエンザで寝込んでおりました。お礼が遅れたことお詫びします。 ここまで詳細に解説していただけるとは、もう感激です。本当にありがとうございます!! とても、とても、参考になりました。 こういった感謝を表す際に、はてなのようにお金でお礼ができたらなと思います。サンクスポイントだけではなんだか感謝を表しきれません。 どうもありがとうございました!