今日、マイクロソフトのサイトで「JAVAアプレット」と「仮想マシンサンドボックス」についてのセキュリティ情報が掲載されていました。これら2つは、JAVA VMの脆弱性についての事のようですが、JAVA VMとは何ですか?
また、この脆弱性によりどんな自体が引き起こされる可能性があるのでしょうか?
最後に、数ヶ月前に「ActiveXコンポーネント~」の対応で
VMのビルドを3802にしたのですが、これで今回の2つの問題は解決できるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

何てこった!!


No.2の説明ですが、まだ不正確でした。
VMで動くのがアプレットだけのような書き方をしてしまいましたが、
JavaアプリケーションもやはりVM上で動きます。
ただ、アプレットの方に制限があるのはNo.2に書いた通りで、
その制限を実現する仕組みを「サンドボックス」と呼んでいます。

混乱に拍車をかけてしまって、申し訳ありません。
    • good
    • 0

情報が混乱しているようですね。



マイクロソフト社は、現在Javaアプレットを動かす仕組みとしてIEに組み込まれているものに対し、
Java VMの名称を使っていません。サン・マイクロシステムズ社から訴えられて敗訴したため、現在は
Microsoft VMと呼んでいます。ですから、superstarさんがどこでご質問の情報をご覧になったのか、
やや不思議な気がします。

で、このVMですが、Virtual Machineを意味するものであることはJOYBOXさんの仰る通りなのですが、
ここで動くものは、Javaアプレットという特別なプログラムで、Javaアプリケーションとは異なります。
何が違うかというと、アプレットはWebサイトから自動的にダウンロードされて実行されるため、
通常のプログラムと同じような作り方をされていると、ユーザーのセキュリティを侵すような動作を
勝手にしてしまう恐れがあるのです。そのようなことを避けるため、アプレットができることには、
様々な制限が設けられているのです。その一つに、アプレットはダウンロード元のサイト以外へは
データを送信できないという制限があります。今回の脆弱性は、この制限機能に問題があって、
データが送信されてしまう可能性があったということのようです。通常は問題にはなりませんが、
機密性のあるサイトとこのJavaアプレットのあるサイトとを行ったり来たりすると、ユーザーの
機密情報が盗まれてしまう可能性があります。

なお、名前が似ているので紛らわしいのですが、JavaとJavaスクリプトは全く別のものです。
JOYBOXさんが紹介されている「背筋も凍る」情報はJavaスクリプトに関するもので、この件とは
関係ありません。

3802で対応できるかということですが、マイクロソフト社の発表を信じれば、それで大丈夫なはず
です。...しかし、この会社の言うことって信じていいのかな。
    • good
    • 0

JAVA VMはJava Virtual Machineの略です。


Java 仮想マシン オペレーティングシステム に組み込まれた、Javaアプリケーションを実行するための環境です。

>この脆弱性によりどんな自体が引き起こされる可能性があるのでしょうか?

背筋も凍る記事が以下のサイトに掲載されています。
http://www.zdnet.co.jp/news/0108/20/javascript.h …

Microsoft Windows 95/98/ME/NT/2000 上の Internet Explorer 4.x/5.x が対象ですから最新の6.0は大丈夫だと思いますが、今ユーザーが使っているIEのほとんどは影響を受けるでしょう。

くわばら くわばら!
ウチは通常使うブラウザーをネットスケープに切り替えてますから安心ですが・・・

>VMのビルドを3802にしたのですが、これで今回の2つの問題は解決できるのでしょうか?

今のところ不明です。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QLVMのスナップショット時に戻す方法

LVMでスナップショットを取り始めてから、後でスナップショット時に戻す方法は、一旦スナップショットのバックアップを取得してから元のパーティションに戻すしか方法がないでしょうか?

元のパーティションをアンマウント後に、スナップショットを復元(マージ?)出来ないできないかなと思っています。そうすればスナップショット取得時からの変更部分だけで済むので、復旧しやすいかと。

何か上手い方法があれば教えてください。
よろしくお願いいたします。

Aベストアンサー

標準ツリーではありませんがパッチがあります

参考URL:http://kerneltrap.org/Linux/LVM_Snapshot_Merging,http://people.redhat.com/mpatocka/patches/lvm/

Q実行時エラー’429’: ActiveXコンポーネントはオブジェクトを作成できません。

源氏物語夕顔編というフリーで、広告が表示されるのタイピングソフト
をインストールすると、

「実行時エラー’429’: ActiveXコンポーネントはオブジェクトを作成できません。」

というエラーが表示されるようになり、
ソフトをアンインストールしたのですが、
Windows XPの起動時に必ず
このメッセージが出るようになってしまっています。

インストールしたタイピングソフトはコチラです↓
http://www.vector.co.jp/soft/win95/edu/se448263.html

調べたところ、ランタイムという実行環境が無くなってしまったようなのですが、どうやって修正すれば良いかわからず、

このメッセージを消す方法をご存じでしたら教えてください!

エラーメッセージを添付致します。

Aベストアンサー

こんにちは。

何らかの原因で、時間がかかり過ぎて、インストールができなかったものと考えます。

「スタート」「検索」「ファイルとフォルダーすべて」を選択「ActiveX」と入力。「検索開始」。

検索された中に「源氏物語夕顔編のActiveX」が出てくるかもしれません。右クリックで「削除」をして、再度「源氏物語夕顔編」へアクセスしてみてはいかがでしょうか。

QVMware Vsphere hypervisor スナップショット

VMware Vsphere hypervisor スナップショット

いつもお世話になります。

VMware Vsphere hypervisorを導入したサーバ機のバックアップについて質問いたします。

【質問1】
スナップショットとはどういうものでしょうか?今ひとつ理解できません。
差分バックアップだと認識しているのですが。

【質問2】
VMware Vsphere hypervisorでは、スナップショットを複数取得できないのでしょうか?

【質問3】
土曜日にフル、平日に差分バックアップを行いたいのですが、
以下の方法で意図することは実現できるでしょうか?

(1)当該サーバにポータブルHDDをUSB接続する。
(2)土曜日に、当該サーバ上のゲストOSを丸ごと(vmdkファイル)ポータブルHDDにバックアップする。
(3)平日は、スナップショットでポータブルHDDにバックアップする。

(USB接続したポータブルHDDが認識されるのかも心配です。)

以上、よろしくお願い致します。

Aベストアンサー

VMWareでの運用は経験がないのであくまで一般論ですがわかる範囲でお答えします。

【質問1】
→A1 ある時点でのディスク(ボリューム)内に存在する、ファイルの状態を固定的に保存するものです。当然、ある程度余分なディスク容量が必要になります。
バックアップにおける差分バックアップと異なるのは、その時点でディスクに存在していた「全ての」ファイルを再現できることです。(といっても限度はあると思いますが)

【質問2】
→A2 こちらについては私に知識がないのでお答えできません。
VMWareないし代理店にお聞きになれば教えてくれると思います。

【質問3】
→A3 こちらもVMWareの運用に対する知識/経験がないので何ともお答えできませんが、スナップショットは差分情報とは異なるはずなので(3)あたりで意図と異なる動作になるか、リストア時に正常に戻せない可能性があるかと思います。

参考URL:http://www.google.co.jp/search?q=VMWare+バックアップ

QウイルスバスターTMTDI ドライバにおける脆弱性

ウイルスバスターで、
TMTDIドライバにおける脆弱性が見つかり、
攻撃者はカーネル内での任意コード実行が可能となっている
というニュースが出ていますが、
具体的にはどんな時にどのような攻撃にあうのでしょうか?
今すぐに修正モジュールなどを反映させなければ危険なのでしょうか?

Aベストアンサー

よくわかりませんが(というか間違っているかもしれませんが)・・・

「TMTDIドライバ」とは、ブロックする部分の設定などに関してファイアウォールを構成するドライバのひとつ・・のようです。
また、カーネルとは、OSの中核部分としてアプリケーションソフトや周辺機器の監視、ディスクやメモリなどの資源の管理、割りこみ処理、プロセス間通信など、OSとしての基本機能を提供するソフトウェアです。

今回、「TMTDIドライバ」(TMはトレンドマイクロの略)に脆弱性があったと言うことなので、ファイアーウォール機能(2011クラウドの場合は、Windowsファイアウォールを補佐)に影響する問題が確認されたものと推察され、悪意あるプログラムその他の攻撃によりシステム権限を奪取される可能性がある・・という事だと思います。

5分で絶対に分かるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

QVMware スナップショットとvmdkファイルの違い

VMware スナップショットとvmdkファイルの違い

いつもお世話になります。

VMwareでは、スナップショットである時点の状態に戻すことができると思います。
また、仮想マシンイメージとしてvmdkファイルを取得しておけば同様のことができると思います。

【質問1】
両者の違いは何でしょうか?

【質問2】
vmdkファイルを取るには時間と大容量ディスクが必要だと思いますが、スナップショットも同じでしょうか?

以上、よろしくお願い致します。

Aベストアンサー

>スナップショットはvmdkの増分ファイルのことなんですね。
スナップショットは、特定の時点でのファイルの状態の事です。
それを、実現する為の手段として、増分ファイルを使用しますが
増分ファイルそのものをスナップショットと呼ぶ訳ではありま
せん。

>休日にvmdkファイルを取れば...
vmdkファイルだけでなく、ディレクトリごとまとめてバックアップ
した方がよいと思います。
#バックアップツールで、差分バックアップできる物を使えば
#時間の短縮は可能です。

QIEの脆弱性対策プログラムについて

Win7, IE10を使っています。
今問題になっているIEの脆弱性対策をしようと思ってWindows Updateを開くと重要な更新プログラム1個とオプションの更新プログラム2個が表示されます。重要な更新プログラムはIE11をインストールするプログラムで何度実行しても失敗します。オプションの一つはなぜかIE10をインストールするプログラム、もう一つはBingに関するものです。
脆弱性対策プログラムはどうやったら入手できるでしょうか?入手出来ないのはIE11がインストール出来ないのと関係があるのでしょうか?
詳しい方、よろしくお願いします。

Aベストアンサー

下記サイトから更新プログラムがダウンロードできます
言語を日本語に設定してから実行してください

https://technet.microsoft.com/ja-jp/library/security/ms14-021

Qスナップショットビューアーのインストール

メールで添付されてきたスナップショット形式のファイルを見るために、マイクロソフトのHPからダウンロードしたスナップショットビューアーをインストールしましたが、添付ファイルを開くと”DATA1.MSI”が見つからないので失敗しました。とメッセージが出て見れません。どうしたらいいでしょうか。
ちなみにスナップショットビューアのバージョン9.0です。
http://www.microsoft.com/AccessDev/Articles/snapshot.htm
からダウンロードしました。

Aベストアンサー

 これは、英語版ではないですか?
 日本語版のスナップショットビューアは、日本サイトのOfficeダウンロードからダウンロード出来るはずですが、これではダメですか?

参考URL:http://office.microsoft.com/japan/downloads/

Qカスペルスキーでスキャンしたら脆弱性が検知されました

完全スキャンしたら、

①脆弱性C:WINDOWSWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5dmsxml4.dll
というのと、

②脆弱性C:WINDOWSSistem32MacromedFlashFlash10a.ocx

というのが検知されました。
一緒に出てきた情報のカスペのvisuslist.comを参照してみたら、

①の方はMicrosoft XML Core Services Multiple Vulnerabilitiesと出てました。

②の方はAdobe Flash Player Multiple Vulnerabilitiesと出てました。

どちらもHackersという所にありました。

これはどう対処したら良いのでしょうか?

自身のパソコンにはPhotoShop エレメンツの5.0が入っていますが、
AdobeのFlushは5.0 2にアップデートはしたのですがそれでもまだ出てきます。
自身のパソコンは
マウスコンピュータの
MDV-ADVANCE ST 6000B(XPモデル)

パソコンスペックは
OS/Windows XP Home Edhishon SP3
CPU/インテルCore2DuoE8500
マザボ/インテルP45Express
メモリーは4GB、

HDDは500GB、

グラボ/GeF9500GT

です。
よろしくお願いしますm(__)m

完全スキャンしたら、

①脆弱性C:WINDOWSWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5dmsxml4.dll
というのと、

②脆弱性C:WINDOWSSistem32MacromedFlashFlash10a.ocx

というのが検知されました。
一緒に出てきた情報のカスペのvisuslist.comを参照してみたら、

①の方はMicrosoft XML Core Services Multiple Vulnerabilitiesと出てました。

②の方はAdobe Flash Player Multiple Vulnerabilitiesと出てました。

どちらもHackersという所にありました。

これはどう...続きを読む

Aベストアンサー

No.3です。

スミマセン。わかりづらかったですかね。
No.3の回答内にある、『 〉〉一つ目は・・・』のリンクと一緒です。↓
http://www.microsoft.com/downloads/details.aspx?FamilyID=96a4413c-5261-4f69-83d0-932c430abd14&DisplayLang=ja
その真ん中より下あたりに、

『必要システム  サポートされているオペレーティング システム 』

Vista、XP_SP2、XP_SP3 すべて、はいっていますので、適用できます。

QVirtualBoxのスナップショットが消せません

VirtualBoxのスナップショットが消せません
タイトルの通りなのですが、、仮想マシンがスナップショットがあるため削除できません。そしてスナップショットも最後の1個だけは削除できない状況です。

ネットで調べてみても、同じ現象にあわれている人はたくさんいるのですが、、実際にどういった対処をすればよいかの答えが見つけられません。フォルダから削除したりして試したけどだめでした。(再インストールしても残ってる)
ホスト:windows7
ゲスト:CetnOS5.5

スナップショットを削除してゲストOSを消したいのですが、方法ご存知のかたいましたらご回答お願いします。
(別に仮想OSがひとつ残っていても無視して作ればいいじゃんとは思うのですが、、気になるので)

Aベストアンサー

> 仮想マシンがスナップショットがあるため削除できません。

一つだけ残ったスナップショットを削除しようとすると何というメッセージが表示されるのでしょうか。
仮想マシン(.vdi) は単なるファイルですので「Win7インストール用DVD起動」してコマンドプロンプトで削除すれば消えるはずです。

QInternet Explorerの脆弱性対策

今日、ウェブサイトを見ていると
「Internet Explorer6の脆弱性が発見され現在のところMicrosoft側で対策がない」という記事を見ました。
どう対処してよいか分からず困っています。
良い方法があれば教えていただけませんか?

WindowsXP Home sp2 、Norton Internet Security2004
を使用しています。

Aベストアンサー

最大の対処は
「Internet Explorerを使わない事」

無料のWebブラウザを利用してみてはいかがでしょう。
私はFirefox(下記URL参照)を利用しています。

どうしてもIEでなければ嫌なのでしたら、
素性の知れないサイトに絶対にアクセスしない事です。
これだけでは対処と言えない気もしますが・・。

参考URL:http://www.mozilla-japan.org/products/firefox/


人気Q&Aランキング

おすすめ情報