説明
Oracle Java SEコンポーネントに不特定の脆弱性が見つかりました。この脆弱性を利用することにより、悪意のあるユーザーは特権を得て機密情報を取得することができます。この脆弱性は、複数のプロトコルを使用してネットワークにアクセスする非認証の攻撃者によってリモートから悪用される可能性があります。
技術的な詳細
上記の脆弱性は、Java SEおよびJava SE EmbeddedコンポーネントまたはOracle Java SEのライブラリサブコンポーネントに関連しています。
この脆弱性は、クライアントがJavaサンドボックスのセキュリティに依存し、インターネットからのコードなどの信頼できないコードをロードして実行するサンドボックスJavaアプレットまたはサンドボックスJava Web Startアプリケーションを使用するJavaの展開によく適用されます。
信頼性の高いコードのみがロードされ、サーバー上で実行されるJavaデプロイメント(たとえば、管理者が提供するコード)には脆弱性が頻繁に適用されません。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!