美国当地时间11月22日，Sun Microsystems公布了在该公司Java插件软件上发现的安全漏洞。只要浏览做过手脚的Web页，就有运行任意程序、个人电脑遭到控制的危险。受影响的插件包括J2SE（Java 2 Platform、 Standard Edition）JRE 1.3.x／1.4.x、J2SE SDK 1.3.x／1.4.x。防范措施就是升级到已经修补了安全漏洞的J2SE SDK／JRE 1.4.2_06或1.3.1_13版本。

　　J2SE JRE／SDK中包含的Java插件是一项将Web浏览器作为Java平台的软件／技术。Sun的Java插件为多平台（Solaris／Windows／Linux）插件，可应用于各种各样的浏览器（Internet Explorer／Mozilla Firefox／Opera等）。

　　但Sun的这种Java插件却出现了安全漏洞。这是一种只要读入某种javascript，就可以绕过Java安全限制的漏洞。因此，只要用浏览器浏览做过手脚的Web页，就能在个人电脑上运行原来不能运行的任意程序（Java Applet）。最终有可能出现个人电脑被实际控制的结果。

　　这是一种非常危险的安全漏洞。而且Java插件可以在各种各样的平台和浏览器上使用，所以影响范围很广。希望Sun的Java插件用户尽早采取措施。

　　防范对策就是升级到已经修补了安全漏洞的插件，包括J2SE SDK／JRE 1.4.2_06或J2SE SDK／JRE 1.3.1_13。可以从该公司的下载网站上得到。

米Sun Microsystemsなどは米国時間11月22日，同社のJavaプラグイン・ソフトに見つかったセキュリティ・ホールを公表した。細工が施されたWebページを閲覧するだけで，任意のプログラムを実行させられたり，パソコンの乗っ取られたりする恐れがある。影響を受けるプラグインはJ2SE（Java 2 Platform, Standard Edition）JRE 1.3.x／1.4.x，J2SE SDK 1.3.x／1.4.xに含まれる。対策は，セキュリティ・ホールを修正したJ2SE SDK／JRE 1.4.2_06あるいは 1.3.1_13にバージョンアップすること。

　J2SE JRE／SDKに含まれるJavaプラグインは，WebブラウザをJavaのプラットフォームにするためのソフトウエア／技術である。Sun Javaプラグインは，マルチプラットフォーム（Solaris／Windows／Linux）であり，さまざまなブラウザ（Internet Explorer／Mozilla Firefox／Operaなど）で利用されている。

　このSun Javaプラグインにセキュリティ・ホールが見つかった。あるjavascriptを読み込ませれば，Javaのセキュリティ制限を回避できてしまうセキュリティ・ホールである。このため，例えば，細工が施されたWebページをブラウザで閲覧するだけで，本来は実行されないような任意のプログラム（Javaアプレット）をパソコン上で実行させられる。その結果，事実上パソコンを乗っ取られる可能性もある。

　危険なセキュリティ・ホールである。加えて，Javaプラグインはさまざまなプラットフォーム／ブラウザで利用されているので影響範囲は広い。Sun Javaプラグインのユーザーはできるだけ早急に対応したい。

　対策は，セキュリティ・ホールを修正したプラグインを含むJ2SE SDK／JRE 1.4.2_06あるいはJ2SE SDK／JRE 1.3.1_13にバージョンアップすること。同社のダウンロード・ページから入手できる。