Java仮想マシンのサンドボックスにセキュリティホールがあると発表(マイクロソフト) | ScanNetSecurity
2022.01.26(水)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

Java仮想マシンのサンドボックスにセキュリティホールがあると発表(マイクロソフト)

 マイクロソフト株式会社は、IE 4.0および5.0に付随のバージョンの 「Microsoft VM」に、Javaアプレットがサンドボックスによって設定された境界外で動作して、ユーザーのコンピュータ上のファイルを読み取ることが可能になるようなセキュリティ上の問題があることが発

製品・サービス・業界動向 業界動向
 マイクロソフト株式会社は、IE 4.0および5.0に付随のバージョンの
「Microsoft VM」に、Javaアプレットがサンドボックスによって設定された境界外で動作して、ユーザーのコンピュータ上のファイルを読み取ることが可能になるようなセキュリティ上の問題があることが発見されたと発表した。このようなアプレットがWebサイト上でホストされていた場合、サイトを訪れた
ユーザーのコンピュータ上のファイルを読み取ることが可能となる。この問題は日本国内で最初に発見されたため、同社では現在米国本社で調査を進めているとのこと。当面の回避策としては、この問題の発生する可能性のある 「インターネット」ゾーンのセキュリティに設定において、「Javaの許可」を無効にするよう推奨している。

http://www.microsoft.com/japan/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OneDrive、マルウェア配付に悪用された2大サービスのひとつに 画像

OneDrive、マルウェア配付に悪用された2大サービスのひとつに
H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似 画像

H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似
PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性 画像

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性
海外の駐車場料金所で不正なQRコード発見 画像

海外の駐車場料金所で不正なQRコード発見
php_mailform に複数のXSSの脆弱性 画像

php_mailform に複数のXSSの脆弱性
金融機関装ったマネーロンダリング対策騙るフィッシングメール ~ 金融庁が注意喚起 画像

金融機関装ったマネーロンダリング対策騙るフィッシングメール ~ 金融庁が注意喚起

インシデント・事故 記事一覧へ

サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止 画像

サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止
「高校生のキモチ。」資料請求キャンペーンサイト応募者の個人情報が閲覧可能に 画像

「高校生のキモチ。」資料請求キャンペーンサイト応募者の個人情報が閲覧可能に
メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止 画像

メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止
衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性 画像

衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性
かがわ物産館「栗林庵」Webサイトに不正アクセス、閉鎖し詳細な調査を実施 画像

かがわ物産館「栗林庵」Webサイトに不正アクセス、閉鎖し詳細な調査を実施
愛知県の県立高校で大学入学共通テストの成績を誤送信、メールアドレス入力誤り 画像

愛知県の県立高校で大学入学共通テストの成績を誤送信、メールアドレス入力誤り

調査・レポート・白書 記事一覧へ

JIPDEC「Pマークにおける個人情報保護マネジメントシステム構築・運用指針」改正保護法対応の改訂版公表 画像

JIPDEC「Pマークにおける個人情報保護マネジメントシステム構築・運用指針」改正保護法対応の改訂版公表
仕事のストレス減らすのは「昇給」「有休」「テクノロジー」 画像

仕事のストレス減らすのは「昇給」「有休」「テクノロジー」
経済安全保障のため IoT 機器製造段階で半導体に電子鍵組み込み ~ セキュアIoTプラットフォーム協議会 提言 画像

経済安全保障のため IoT 機器製造段階で半導体に電子鍵組み込み ~ セキュアIoTプラットフォーム協議会 提言
マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析 画像

マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析
2021年第4四半期の「JVN iPedia」登録状況、Windows 11とApache HTTP Serverの脆弱性 ほか 画像

2021年第4四半期の「JVN iPedia」登録状況、Windows 11とApache HTTP Serverの脆弱性 ほか
サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」 画像

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」

研修・セミナー・カンファレンス 記事一覧へ

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか 画像

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説 画像

CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは

製品・サービス・業界動向 記事一覧へ

イエラエセキュリティとGMOインターネットが資本業務提携、新商号は「GMOサイバーセキュリティ byイエラエ株式会社」 画像

イエラエセキュリティとGMOインターネットが資本業務提携、新商号は「GMOサイバーセキュリティ byイエラエ株式会社」
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久 画像

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久
セキュアブレイン「Log4Shell」脆弱性の有無を診断する自動脆弱性診断サービス無償提供 画像

セキュアブレイン「Log4Shell」脆弱性の有無を診断する自動脆弱性診断サービス無償提供
キャリアヴェイル「CustomerStareアプライアンス」リリース、本体価格最大50%割引キャンペーンも実施 画像

キャリアヴェイル「CustomerStareアプライアンス」リリース、本体価格最大50%割引キャンペーンも実施
コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」 画像

コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」
Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲 画像

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×