Microsoft JavaVM セキュリティホールの話

(Last Update 2002/09/25 by まっくいん)

2002年9月19日に Microsoft から Microsoft の JavaVM に含まれる複数のセキュリティホールを修正するプログラム(MS02-052) というのが公開されています。これは 9/10 に報道された「Internet ExplorerのJava環境にセキュリティーホール」に対応するものです。

リンク先でも説明されていますが、今回発見された弱点を悪用された際の被害は非常に重大ですので、一刻も早い対応が望まれます。

しかし、修正プログラムの公開後に 「米MicrosoftのJavaセキュリティーホール修正は不十分と発見者が指摘」という報道がなされました。つまり、上記プログラムを適用してもまだいくつかセキュリティホールが残っているということですし、残っている弱点を悪用された際の被害もまた非常に重大なのです。

そこで、完全な修正プログラムが公開されるまでは、これらのセキュリティホールを回避するための手段を取っておくことをおすすめします。回避手段は次の２つです。

1. IEの設定で、ツール → インターネットオプション → セキュリティー → レベルのカスタマイズで「Microsoft VM」を「Javaを無効にする」に設定する
2. 上記の設定を行うと Java プログラムが利用できなくなるので、どうしても Java プログラムを利用したい場合は、この問題に関する安全性が確認されているSunのJava Plug-inを利用する

(1)の手段はすぐにできると思いますので、(2)の手段についてもう少し説明します。

Sun Microsystemsから提供されている Java Plug-In の最新バージョンは 2002/09/25 時点で 1.4.1です。ダウンロードは以下の手順で行います。

1. Sun のダウンロードページで、Windows (各国語、英語を含む)のうち、JRE(Java 2 Runtime Environment)の方のダウンロードをクリックします。
2. 英語による使用許諾(Binary Code License Agreement)が出ますので、同意できたら、Acceptのボタンを押します。
3. "Download j2re-1_4_1-windows-i586-i.exe" というリンクのあるページに飛ぶので、リンク先を押して j2re-1_4_1-windows-i586-i.exe をダウンロードします。
4. ダウンロードしたファイルを実行するとインストーラが起動します。画面の指示に従って各種設定を行い(ほとんど「次へ」を押すだけになると思いますが)、最後まで辿りつくと "Finished"があるので押します。これでインストール完了です。

私の手元(Windows98SE)では特に問題なくインストールできました。なお、インストール時の注意点については、Sun の「インストールガイド」も参考にしてください。

←もくじに戻る
↑表紙に戻る