Apple JDK、アプレット脆弱性残ったまま - OpenJDK6
後藤大地
[2009/05/22]
 |
OpenJDK |
19日(米国時間)、Soylatteの開発者であるLandon Fuller氏が自身のブログにおいて、AppleのJDKとSoylatte 1.0.3にはCVE-2008-5353の脆弱性が残ったままになっており、たとえばアプレットのSandboxから抜け出して任意のコードが実行できることを伝えている。先日発表されたOpenJDK6 for MacOS Xでは同脆弱性は修正されているため、Mac OS XでApple JDKかまたはSoylatteを使っている場合には移行を検討した方がいいといえる。
SoylatteはFreeBSD Javaの移植パッチをMac OS X向けに適用したもの。FreeBSD JavaパッチのライセンスをJRLからGPLに変更してOpenJDKへのマージが実施されたため、現在ではOpenJDKがMac OS XやFreeBSDなどの*BSD系OSで動作するようになっている。
Landon Fuller氏はブログで実際にアプレットからシステム上の/usr/bin/sayが実行されるデモンストレーションを公開している。デモが動作するようなら脆弱性が残っているため、OpenJDK6に切り替えるといった対策が必要といえる。
関連記事
| OpenJDK6 for MacOS X登場 - MacPorts [2009/5/18] |
| OpenJDK 7、Mac OS Xに対応 [2008/8/21] |
| OpenJDK、Mac OS XとFreeBSD対応開始 [2008/8/12] |
| OpenJDK 6、Java互換試験に合格 - 完全FLOSSのJava SE 6誕生 [2008/6/20] |
| OpenJDK、Mac OS XとFreeBSD対応開始 [2008/8/12] |
| FreeBSD JavaをLeopardへ移植、JRubyが優れたパフォーマンス結果 [2007/11/28] |
関連サイト
新着記事
| CSSベンダプレフィックス記述の変更提案、MozillaのFelipe Gomes氏が提示 [13:26 2/8] |
| W3C、シンプルで便利なバイブレーションAPI策定へ [13:16 2/8] |
| Micrel、省スペースで電源出力ノイズを削減するICファミリを発表 [13:02 2/8] |
| 日本SGI、超高密度なモジュラー型ストレージ製品の新シリーズを発売 [11:23 2/8] |
| ALSI、Webフィルタリングソフト新版でスマホとタブレット端末に対応 [11:19 2/8] |
特設サイトの情報
人気記事
一覧イチオシ記事
新着記事
|
円定期預金(預入期間6カ月)年金利、期間限定で0.40%にアップ - じぶん銀行 [18:27 2/8] ライフ |
|
西武鉄道が特急券発売駅を拡大、所沢以遠からのレッドアロー乗車が便利に! [18:25 2/8] ライフ |
|
矢沢永吉デビュー40周年記念大型ライヴを計画を発表! [18:15 2/8] キャリア |
|
乃木坂46 MVも完全カバー!前田敦子もサプライズ出演 [18:15 2/8] キャリア |
|
長渕 剛、「とくダネ!」に乱入!紅白以来、話題の「ひとつ」を生唄披露 [18:15 2/8] キャリア |
特別企画
マイナビニュースマガジン
マイナビのサービス
-
- 進路情報
- 高校生のための進学情報【マイナビ進学】
- 求人情報
- 学生の就活【マイナビ2013】
- 留学経験者の就活【マイナビ国際派就職】
- 看護学生の就活【マイナビ看護学生】
- 転職【マイナビ転職】
- 転職エージェント【マイナビ転職エージェント】
- 派遣求人【マイナビ派遣】
- アルバイト【マイナビバイト】
- パート【マイナビパート】
- 中国で働きたい方【マイナビチャイナジョブ】
- 法人向け
- 新卒採用支援【採用サポネット】
- 研修サービス
