Java仮想マシンのサンドボックスにセキュリティホールがあると発表(マイクロソフト) | ScanNetSecurity
2025.11.18(火)

Java仮想マシンのサンドボックスにセキュリティホールがあると発表(マイクロソフト)

 マイクロソフト株式会社は、IE 4.0および5.0に付随のバージョンの
「Microsoft VM」に、Javaアプレットがサンドボックスによって設定された境界外で動作して、ユーザーのコンピュータ上のファイルを読み取ることが可能になるようなセキュリティ上の問題があることが発

製品・サービス・業界動向 業界動向
26 views
facebookLINE
 マイクロソフト株式会社は、IE 4.0および5.0に付随のバージョンの
「Microsoft VM」に、Javaアプレットがサンドボックスによって設定された境界外で動作して、ユーザーのコンピュータ上のファイルを読み取ることが可能になるようなセキュリティ上の問題があることが発見されたと発表した。このようなアプレットがWebサイト上でホストされていた場合、サイトを訪れた
ユーザーのコンピュータ上のファイルを読み取ることが可能となる。この問題は日本国内で最初に発見されたため、同社では現在米国本社で調査を進めているとのこと。当面の回避策としては、この問題の発生する可能性のある 「インターネット」ゾーンのセキュリティに設定において、「Javaの許可」を無効にするよう推奨している。

http://www.microsoft.com/japan/security/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  3. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  4. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP