Apple JDK、アプレット脆弱性残ったまま - OpenJDK6

 

OpenJDK

19日(米国時間)、Soylatteの開発者であるLandon Fuller氏が自身のブログにおいて、AppleのJDKとSoylatte 1.0.3にはCVE-2008-5353の脆弱性が残ったままになっており、たとえばアプレットのSandboxから抜け出して任意のコードが実行できることを伝えている。先日発表されたOpenJDK6 for MacOS Xでは同脆弱性は修正されているため、Mac OS XでApple JDKかまたはSoylatteを使っている場合には移行を検討した方がいいといえる。

SoylatteはFreeBSD Javaの移植パッチをMac OS X向けに適用したもの。FreeBSD JavaパッチのライセンスをJRLからGPLに変更してOpenJDKへのマージが実施されたため、現在ではOpenJDKがMac OS XやFreeBSDなどの*BSD系OSで動作するようになっている。

Landon Fuller氏はブログで実際にアプレットからシステム上の/usr/bin/sayが実行されるデモンストレーションを公開している。デモが動作するようなら脆弱性が残っているため、OpenJDK6に切り替えるといった対策が必要といえる。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

『クラッシャージョウ』、Blu-ray BOX発売決定! 公式サイトオープン
[02:50 10/1] ホビー
TVアニメ『デジモンユニバース』、10/1放送開始! 第1話の場面カットを公開
[02:27 10/1] ホビー
TVアニメ『sin 七つの大罪』、メインキャスト出演の音声ドラマ第1話を公開
[01:42 10/1] ホビー
TVアニメ『ガーリッシュ ナンバー』、放送開始直前! ニコ生での特番決定
[01:29 10/1] ホビー
TVアニメ『競女!!!!!!!!』、秋葉原で水着風コンパニオンが号外新聞を配布!?
[01:03 10/1] ホビー

求人情報