説明
Oracle Java SEコンポーネントには複数の深刻な脆弱性が存在します。これらの脆弱性を利用することにより、悪意のあるユーザーは特権を得て機密情報を入手することができます。これらの脆弱性は、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスすることによって、リモートから悪用される可能性があります。
技術的な詳細
脆弱なコンポーネントは、Java SE、Java SE Embedded、Jrockitです。上記の脆弱性は、ライブラリとネットワークのサブコンポーネントに関連しています。
これらの脆弱性は、Javaのクライアント展開とサーバー展開の両方に適用されます。
両方の脆弱性は、サンドボックス化されたJavaアプレットとサンドボックス化されたJava Web Startアプリケーションを介して悪用される可能性があります。特定の脆弱性を悪用する他の方法は、指定されたコンポーネント内のAPIにデータを提供することです。この場合、Java Web Startアプリケーションもサンドボックス化されたJavaアプレットも必要ありません。攻撃は、たとえばWebサービスを通じて実行できます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!