MS02-012
WindowsやInternet ExplorerにおけるJava実行環境であるMicrosoft Virtual Machine(Microsoft VM)にセキュリティホールが見つかったようですのでお知らせします。影響範囲はWindowsのすべてのバージョンに及んでいるようですのでご注意ください。ただしMicrosoftからのリリースによれば、このセキュリティホールの影響を蒙るのはプロキシサーバを利用している場合に限るとのことです。
- MS02-012
- Java アプレットがブラウザ トラフィックをリダイレクトする
- 影響
- ブラウザで行うデータの送受信を盗聴される。
- 修正済みバージョンのダウンロード
- Windows 9x/Me/NT4.0/XP
- Windows 2000(準備中)
- その他の回避策
- プロキシサーバを使用しないようにする。
- Javaを無効にする。
ブラウザによるデータの送受信を盗聴されることについては、以下のようなシナリオが考えられます。
- ブラウザで表示した内容が、悪意のあるユーザーに送られます。
- ブラウザで入力した情報が、悪意のあるユーザーに送られます。
- イントラネット内の企業秘密が外部に漏れる可能性があります。
たとえばフォームに入力した個人情報の漏洩などが考えられるかと思います。イントラネット内の情報の漏洩については企業内ユーザーでなければ問題にはなりませんが、どのようなページを見たかという情報が漏れるのは考え物でしょう。
>jview
というコマンドを叩くことによって確認することができます。ヘルプ表示が出てきますが、その先頭に「Microsoft (R) Command-line Loader for Java Version」という表示があります。手元のWindows XP Professionalで確認したところ、ビルド番号はパッチを当てる前後で 5.00.3802 → 5.00.3805 と変化しました。