【Windows】セキュリティ情報総合スレッド
591 :名無しさん@お腹いっぱい。:
米MicrosoftのJavaセキュリティーホール修正は不十分と発見者が指摘
http://www.watch.impress.co.jp/internet/www/article/2002/0920/msjava.htm
> Microsoftが19日に発表した修正パッチの説明によれば、この修正パッチでは
> Javaデータベース接続(JDBC)クラスに関連して3つのセキュリティーホールが
> 存在することを認め、これを修正した。しかしOnline SolutionsがもともとMicrosoftの
> JavaVMに存在するとしたセキュリティーホールは10以上で、いずれもMicrosoftに
> 報告されていると説明している。しかもMicrosoftが修正していないこれら
> セキュリティーホールの中には、任意のコードが実行できるものなど深刻なバグが
> 含まれており、かなりの危険性があるという。
http://www.watch.impress.co.jp/internet/www/article/2002/0920/msjava.htm
> Microsoftが19日に発表した修正パッチの説明によれば、この修正パッチでは
> Javaデータベース接続(JDBC)クラスに関連して3つのセキュリティーホールが
> 存在することを認め、これを修正した。しかしOnline SolutionsがもともとMicrosoftの
> JavaVMに存在するとしたセキュリティーホールは10以上で、いずれもMicrosoftに
> 報告されていると説明している。しかもMicrosoftが修正していないこれら
> セキュリティーホールの中には、任意のコードが実行できるものなど深刻なバグが
> 含まれており、かなりの危険性があるという。
|
|
|