Java Programming Language |
Java Web Startの引数のチェック処理に問題があり、JavaプラグインがインストールされたWindowsで動作するブラウザから細工されたWebページを閲覧すると、任意のJarファイルの実行が可能になる脆弱性があることが12日(米国時間)あたりから広く知られるようになった。一時的な回避方法も紹介されている。
同問題の発見者はOracleに同問題をかけあったものの、従来から実施しているアップデートの期間を短縮してまで対処する脆弱性ではないという返事を得たという。こうした対処を不服とし、問題の発見者は脆弱性とその回避方法の発表を実施した。
Oracleや関係するベンダ、問題の発見者との間でどういったやりとりが行われたのかは不明だが、同社は従来のアップデートの慣例を変更し「特別なリリース」としてJava SE 6 Update 20を発表した。この脆弱性への対処が主な目的とされている。