米Apple Computerは米国時間2月22日,Mac OS X向けJava 1.4.2のJavaプラグインにセキュリティ・ホールが見つかったことを明らかにした。信頼できないアプレットにファイルの読み書きといった任意の操作を許す可能性がある。対策は,同社が公開するSecurity Updateを適用すること

 今回のセキュリティ・ホールは,JavaプラグインがJavaScriptとJavaアプレット間のデータのやり取りを適切に制限できないことが原因。これにより,信頼できないJavaアプレットが権限を昇格できてしまう。その結果,本来は許されないはずのファイルの読み書きなどを許してしまう。

 対策は,「Security Update 2005-002」を適用すること。Mac OS Xの「ソフトウェア・アップデート」などから適用できる

◎参考資料
Security Update 2005-002 について
Apple Security Update について
CAN-2004-1029 (under review)

(勝村 幸博=IT Pro)