不正なJavaアプレットによる「通信の覗き見」セキュリティホールはJavaVM広範に存在。Netscapeユーザもアップデート

【 国内記事】

2002年3月7日更新

　WWWブラウザでプロクシを設定して利用している環境で、不正なJavaアプレットが通信内容を任意のホストに転送して通信が覗かれてしまう、というセキュリティホールは、Javaの開発元であるサンマイクロシステムズのソースベースに起因する不具合で、Windowsのほか、Solaris（SunのUNIX）やLinux上のJavaVMにも影響があることが明らかになった。

　このため、マイクロソフトのInternetExplorerだけでなく、Netscape社のブラウザを使用している場合についても、同様のセキュリティホールが存在し、対策が必要だ。

　アップデートが必要なNetscpaeブラウザは、Netscape6.0/6.0.1/6.1および、Netscape Communicator 4.79以前のもので、Javaランタイムを含むインストールを行ったもの。Netscape社では、このセキュリティホールへの対策の行われているNetscape 6.2/6.2.1へのアップデートを推奨している。

　ちなみに、Opera6.01日本語版については、バンドルされているJavaランタイムは対策済のバージョン（JRE 1.3.1）であるため、このセキュリティホールの影響を受けることはない。

　JDK/JREのうち、WindowsとLinuxについては以下の各リリースにセキュリティホールが存在する。開発環境としてインストールしている場合も影響を受けるので、アップデートを行ってほしい。

Windows用
SDK/JRE 1.3.0_02（およびそれ以前）
SDK/JRE 1.2.2_010（およびそれ以前）
JDK/JRE 1.1.8_007（およびそれ以前）

Linux用
SDK/JRE 1.3.0_02（およびそれ以前）
SDK/JRE 1.2.2_010（およびそれ以前）