J2MEに脆弱性。携帯電話のJavaアプリに影響

» 2004年10月23日 10時45分 公開
[ITmedia]

 セキュリティ企業のSecuniaは、Java 2 Micro Edition (J2ME) にバイトコード検証の脆弱性が存在するとのアドバイザリーを発行した。

 これはアダム・ゴウディアック氏が指摘したもので、Java 2 Micro Edition (J2ME) に2種類の脆弱性が存在し、脆弱性があるシステムが、不正なアクセスにより悪用される可能性があるという。

 この脆弱性は、KVM (Kilobyte Virtual Machine) のバイトコード検証コンポーネントにおいて、バイトコード検証が十分でないことに起因する。

 脆弱性はNokia DCT4で報告されているが、他のデバイスにも影響するとアドバイザリーでは述べている。なお、ドコモのiアプリ、KDDIのezplus、ボーダフォン(旧J-フォン)のVアプリといったJavaアプリケーションはいずれもJ2MEをベースにしている。対応としてアドバイザリーでは、信頼できないJavaアプリケーションは走らせないこと、としている。(→詳細記事)

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年11月07日 更新
  1. ポケモンの新アプリ「ポケポケ」は何がすごいのか? カジュアル層からガチ勢まで心をつかむ、ルールとUIの“引き算” (2024年11月06日)
  2. 「一括1円」からお得に購入できるスマホまとめ【2024年11月版】機種変更でも安く買えるキャリアは? (2024年11月07日)
  3. 駐車中の当て逃げ対策に シガーソケット対応ドラレコ用バックアップ電源発売、エンジンを切っても動作 (2024年11月05日)
  4. iOS 18で日本語対応した「なぞり入力」を使う方法 フリック入力に次ぐ新しい入力方法だけど、もう試した? (2024年11月07日)
  5. あなたの街の「スマホ決済」キャンペーンまとめ【11月版】〜PayPay、d払い、au PAY、楽天ペイ (2024年11月05日)
  6. ドコモ、「dアカウント設定」アプリによる2段階認証を11月20日に終了 (2024年11月06日)
  7. 世界初の3つ折りスマホ「Mate XT Ultimate Design」、実は文字入力マシンとしても優れていた (2024年11月05日)
  8. 携帯電話番号って「3桁+4桁+4桁」だと思っていました? 実は違うかもしれません (2024年11月01日)
  9. 「iPhone13 mini」がトップ10圏内に登場 ムスビーの10月中古スマホ取引数ランキング (2024年11月05日)
  10. USB Type-Cポートを3.5mmステレオミニジャック+USB Type-Cポートに変換するケーブル エレコムから (2024年11月05日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年

  鄙サ隸托シ