| ||||||
|
デンマークのセキュリティベンダーであるSecuniaは、Java 2 Micro Edition(J2ME)に脆弱性が発見されたと発表した。危険度は、5段階中2番目に高い“Highly critical”と評価されている。 発見された脆弱性は、J2MEのKilobyte Virtual Machine(KVM)におけるバイトコード検証コンポーネントにおいて、検証が不十分であることに起因するという。脆弱性を悪用することにより、J2MEを利用している携帯端末などにおいて、KVMのサンドボックスを回避して外部から任意のコードが実行されることがある。 発表によると、この脆弱性はノキアのDCT4端末で確認されたが、他のJ2ME搭載端末にも影響があるという。Secuniaでは回避策として、信用できないJavaアプリケーションは起動しないことを呼びかけている。 ■ URL 脆弱性情報(英文) http://secunia.com/advisories/12945/ (鷹木 創) 2004/10/25 12:37 | ||||||
|
