2006年2月20日 <Sun Microsystemsから公開されているJREの脆弱性(Document ID: 102171/102003)について>

本件につきましては、「Internet Explorer等のWebブラウザ上で、Java Appletを実行した際に、本来であれば、Javaのサンドボックスセキュリティモデルによって、保護されるはずのローカルマシンのファイルシステムに対して、特殊なJavaのプログラミングによって、アクセス可能になってしまう。」という問題という認識をしております。 弊社製品で使用している、Java Appletではこのようなことは一切行っておりませんので、特に問題はありません。 ただし、この問題は、弊社製品以外のAppletについて、悪意あるアプレットが存在するWebサイトにアクセスした際に、不正アクセスを行われる可能性があります。 このため、各WindowsクライアントのJava Plug-inのアップデートを推奨いたします。 アップデートとして推奨するバージョンは【JRE 1.4.2_10】となります。 また、ReportDirector/Enterpriseに初めてアクセスした際に、そのマシンにJava Plug-inがインストールされていなかった場合、古いバージョンのJDK/JREがインストールされるため、その場合も、手動にてJDK/JREのアップデート作業が必要となります。 JRE1.5.0(Java 5.0)につきましては、2006年2月20日現在、弊社製品側の動作保証ができておりませんので、お勧めしておりません。

<参考アドレス（英文）> http://sunsolve.sun.com/search/document.do?assetkey=1-26-102171-1 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102003-1

■ページ最終更新日：2006/2/20 更新履歴 :2006/2/20 Sun Microsystemsから公開されているJREの脆弱性(Document ID: 102171)についての情報を追加しました。 更新履歴 :2005/12/22 Sun Microsystemsから公開されているJREの脆弱性(Document ID: 102003)についてページを公開しました。

[ 閉じる ]