Java仮想マシンのサンドボックスにセキュリティホールがあると発表(マイクロソフト) | ScanNetSecurity
2020.07.10(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

Java仮想マシンのサンドボックスにセキュリティホールがあると発表(マイクロソフト)

 マイクロソフト株式会社は、IE 4.0および5.0に付随のバージョンの 「Microsoft VM」に、Javaアプレットがサンドボックスによって設定された境界外で動作して、ユーザーのコンピュータ上のファイルを読み取ることが可能になるようなセキュリティ上の問題があることが発

製品・サービス・業界動向 業界動向
 マイクロソフト株式会社は、IE 4.0および5.0に付随のバージョンの
「Microsoft VM」に、Javaアプレットがサンドボックスによって設定された境界外で動作して、ユーザーのコンピュータ上のファイルを読み取ることが可能になるようなセキュリティ上の問題があることが発見されたと発表した。このようなアプレットがWebサイト上でホストされていた場合、サイトを訪れた
ユーザーのコンピュータ上のファイルを読み取ることが可能となる。この問題は日本国内で最初に発見されたため、同社では現在米国本社で調査を進めているとのこと。当面の回避策としては、この問題の発生する可能性のある 「インターネット」ゾーンのセキュリティに設定において、「Javaの許可」を無効にするよう推奨している。

http://www.microsoft.com/japan/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC) 画像

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) 画像

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)
LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
クラウド侵害の半数近くがホストアプリを経由(日本IBM) 画像

クラウド侵害の半数近くがホストアプリを経由(日本IBM)
サイボウズ「Garoon」に複数の脆弱性(JVN) 画像

サイボウズ「Garoon」に複数の脆弱性(JVN)
国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN) 画像

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

なぜハードディスクは消えたのか、これからもまた消えるのか 画像

なぜハードディスクは消えたのか、これからもまた消えるのか
インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク) 画像

インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク)
情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市) 画像

情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)
新たにBYOD端末からの不正アクセスが判明(NTT Com) 画像

新たにBYOD端末からの不正アクセスが判明(NTT Com)
生かき販売「かきのクニヒロ」に不正アクセス、約1年分のカード決済情報が流出(クニヒロ) 画像

生かき販売「かきのクニヒロ」に不正アクセス、約1年分のカード決済情報が流出(クニヒロ)
「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器) 画像

「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

調査・レポート・白書 記事一覧へ

最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA) 画像

最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)
金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁) 画像

金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)
家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC) 画像

家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC)
マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード) 画像

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)
新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) 画像

新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)
サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁) 画像

サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

研修・セミナー・カンファレンス 記事一覧へ

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像

製品レビュー:北朝鮮 国産アンチウイルスソフト4種
CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会) 画像

CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会)
ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ) 画像

ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ)
ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike) 画像

ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike)
募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ) 画像

募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ)
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊

製品・サービス・業界動向 記事一覧へ

ハイブリッドクラウドワークロードセキュリティの市場シェア1位を獲得(トレンドマイクロ) 画像

ハイブリッドクラウドワークロードセキュリティの市場シェア1位を獲得(トレンドマイクロ)
ダイムラーがセキュリティ機能としてIBMパブリッククラウド採用(IBM) 画像

ダイムラーがセキュリティ機能としてIBMパブリッククラウド採用(IBM)
「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察) 画像

「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)
スマートシティ・スーパーシティへのセキュリティサービス構想(ラック) 画像

スマートシティ・スーパーシティへのセキュリティサービス構想(ラック)
「Society 5.0を実現するコンピュータセキュリティ技術」論文募集(IPSJ) 画像

「Society 5.0を実現するコンピュータセキュリティ技術」論文募集(IPSJ)
PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング) 画像

PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×