国土交通省総合政策局 情報管理部情報企画課 行政情報システム室は11月23日、同省が国土交通省オンライン申請システムを利用するために配布している「オンライン申請用アプリケーション」に関するJava 2 Runtime Environment(JRE)のセキュリティ上の脆弱性について、サンマイクロシステムズ社からの報告を受け、新たにセキュリティ上の問題を解決したJREの配布を開始した。新しいバージョンは「JRE Version 1.2.2_014」となる。 前バージョンでは、不正に圧縮コードを改変した悪意あるプログラムを利用した場合、セキュリティホールを利用して第3者がそのコードをユーザのコードとして実行させ、サービスの異常や情報の漏洩などの影響を与える危険性があった。同省では、国土交通省オンライン申請システムに利用者登録されている利用者に、最新のJREを別途郵送等で送付する。国土交通省オンライン申請システム「オンライン申請用アプリケーション」の利用者の皆様へ(平成14年11月23日)http://www.goa.mlit.go.jp/info/b_20021123.html関連記事セキュリティホール情報<2002/11/26>(2002.11.26) zlib に任意のコードが実行可能な問題 [更新]https://www.netsecurity.ne.jp/article/6/7580.html
