Javaのセキュリティ機能は攻撃を阻止できない? セキュリティ企業が報告

米OracleがJavaに実装したセキュリティ対策について、「不正なJavaアプレットなどを使ってユーザーが気付かないうちに仕掛けられる攻撃を阻止できないことが分かった」とセキュリティ企業が伝えている。この情報は、ポーランドのセキュリティ企業Security Explorationsが1月27日にセキュリティメーリングリストの「Full Disclosure」に投稿した。

 問題にしているのは、Oracleが2012年12月に公開した「Java SE 7 Update 10」に盛り込んだセキュリティ強化措置。同アップデートでは無署名のJavaアプレットなどの扱いについて4段階のセキュリティレベルを設定できるようになり、最高レベルの「Very High」に設定すると無署名のアプリの実行が阻止されるようになった。

 さらに、1月にリリースした最新版の「Java 7 Update 11」では、セキュリティレベルの初期設定を「中(M)」から「高(High)」に変更し、無署名のJavaアプリを実行しようとすると警告メッセージが表示されるようにした。

 しかし、Security Explorationsはこうしたセキュリティ対策について、「理論上のものに過ぎず、実際にはセキュリティレベルの設定に応じた警告メッセージを表示させることなく、無署名の悪質なJavaコードを実行することが可能」だと主張する。

 実際に同社は、セキュリティレベルの設定にかかわりなく、無署名のJavaコードをWindows上で実行することに成功したと報告。同社は先に、Java 7 Update 11の未解決の脆弱性を発見したと伝えており、Windows 7上でセキュリティレベルを「Very High」に設定した状態で、この脆弱性が悪用できることを実証したとしている。

 結論としてSecurity Explorationsは、Java SE 7のセキュリティ機能が強化されても、不正なJavaプラグインを使ってユーザーが気付かないうちに仕掛けられる攻撃を防ぐことはできないと解説。Javaコンテンツが必要な場合は、一部のWebブラウザが実装している「Click to Play」を活用することを勧めている。

2013年 1月29日
参照Itmedia

日本オラクル

1977年、Oracleはデータベース管理システムソフトで起業し現在では業務アプリケーション市場で積極的なM&A(合併・買収)を展開しながらアプリケーション・サーバ、そしてミドルウェアへと徐々にラインナップを拡充しながらレイヤを上り、顧客企業が必要とするIT導入を全面的に支える随一の企業となっている。

日本オラクルについて

IT業界、コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ニュース検索はこちらから 


無料転職相談・登録はこちらから

初めての方へ

INTERVIEWインタビュー



SEMINARセミナー情報

他セミナー情報一覧

FIRMファーム・企業特集

アクセンチュアの中でも特に積極採用を行っている各領域ポジション

DTC積極採用中!未経験からコンサルへ!

世界最大級ファーム「PwCコンサルティング」各ポジションの求人案件掲載中!

KPMGコンサルティングで積極採用中!各ポジションの求人案件掲載中!

過去最高益を記録した、東証一部大手ITコンサルティングファーム

おすすめ求人

業務プロセスコンサルタント:大手総合外資系コンサルティングファーム

もっとも知名度の高い大手総合外資系コンサルティングファームの一つ

SCM領域に対して、戦略の策定から業務改革やプロセスの再構築、組織変革、ITの導入・定着といったコンサルティングサービスを提供します。

詳細はこちらから

ITコンサルタント:最大のSI会社を母体とするシンクタンクにてIT戦略策定

日本最大のSI会社を母体とするシンクタンク。戦略立案、新規事業戦略、IT戦略等のコンサルを中心に展開しています。

一般企業、金融機関、行政機関全般における、IT戦略、CIO支援に関連するコンサルティング業務

詳細はこちらから

転職サービスはすべて無料となっております。ムービンではお一人お一人に
合わせた転職支援、そしてご自身では気づかれないキャリアの可能性や、
転職のアドバイス、最新の情報をご提供致します。
キャリアチェンジをお考えの方はぜひ一度我々にご相談ください。

無料転職相談・登録はこちらから

無料転職相談・登録はこちらから

転職サービスはすべて無料となっております。
ムービンではお一人お一人に合わせた転職支援、
そしてご自身では気づかれないキャリアの可能性、
転職のアドバイス、最新の情報をご提供致します。
ぜひ一度我々にご相談ください。

無料転職相談・登録はこちらから

ITコンサルタントになるには

ITコンサルタントとして求められる基礎能力・資質 - 求められる人材像とは

皆様からよく頂くご質問

弊社にご登録いただき、ご面談した方からよく頂くご質問をまとめてみました。

初めての方へ

ムービンのことや、弊社サイト活用法などをご紹介致します。

未経験からITコンサルタントへの転職 その対策方法とは?

未経験からITコンサル転職を目指している方へ、その転職方法と積極採用中の求人をご紹介いたします。

ページトップへ

お問い合わせ、ご相談はこちらから。すべて無料となっております。

Copyright (c) movin CO .,Ltd. All rights reserved.



未経験からコンサル転職

初めての方へ

無料転職相談・登録