java vmの脆弱性

締切済

  • 質問者:superstar
  • 質問日時:2001/12/12 14:58
  • 回答数:3件

今日、マイクロソフトのサイトで「JAVAアプレット」と「仮想マシンサンドボックス」についてのセキュリティ情報が掲載されていました。これら2つは、JAVA VMの脆弱性についての事のようですが、JAVA VMとは何ですか?
また、この脆弱性によりどんな自体が引き起こされる可能性があるのでしょうか?
最後に、数ヶ月前に「ActiveXコンポーネント~」の対応で
VMのビルドを3802にしたのですが、これで今回の2つの問題は解決できるのでしょうか?

通報する

この質問への回答は締め切られました。

質問の本文を隠す

このQ&Aに関連する最新のQ&A

Java 書き方」に関するQ&A: $ajaxではない抽出データを表示するjavaの書き方教えくて下さい

さらに表示

javaとは」に関するQ&A: Javaで簡単なゲームをつくってみようと思うのですが、Javaはどこにあるんですか?

プログラム 作り方」に関するQ&A: ExcelVBAによるプロトタイププログラムの作り方

VM とは」に関するQ&A: ドットV=|Vm|×e^(jθ) とした場合、オームの法則は成り立つ?

セキュリティ Microsoft」に関するQ&A: Microsoftセキュリティコード。

脆弱性 とは」に関するQ&A: プログラムの脆弱性とは分かりやすく言うとどういうことでしょうか?

最新 JavaScript」に関するQ&A: javascript がオフになっているか、古いヴァージョンのadobe flash player使用しています。最新のflash playrrを入手して下f

情報 ボックス」に関するQ&A: 情報ボックスについて

情報 脆弱性」に関するQ&A: 脆弱性やウィルスの情報収集法を教えてください。

A 回答 (3件)

No.3

  • 回答者: ranx
  • 回答日時:2001/12/14 17:41

何てこった!!


No.2の説明ですが、まだ不正確でした。
VMで動くのがアプレットだけのような書き方をしてしまいましたが、
JavaアプリケーションもやはりVM上で動きます。
ただ、アプレットの方に制限があるのはNo.2に書いた通りで、
その制限を実現する仕組みを「サンドボックス」と呼んでいます。

混乱に拍車をかけてしまって、申し訳ありません。
    • good
    • 0
通報する

No.2

  • 回答者: ranx
  • 回答日時:2001/12/12 17:33

情報が混乱しているようですね。



マイクロソフト社は、現在Javaアプレットを動かす仕組みとしてIEに組み込まれているものに対し、
Java VMの名称を使っていません。サン・マイクロシステムズ社から訴えられて敗訴したため、現在は
Microsoft VMと呼んでいます。ですから、superstarさんがどこでご質問の情報をご覧になったのか、
やや不思議な気がします。

で、このVMですが、Virtual Machineを意味するものであることはJOYBOXさんの仰る通りなのですが、
ここで動くものは、Javaアプレットという特別なプログラムで、Javaアプリケーションとは異なります。
何が違うかというと、アプレットはWebサイトから自動的にダウンロードされて実行されるため、
通常のプログラムと同じような作り方をされていると、ユーザーのセキュリティを侵すような動作を
勝手にしてしまう恐れがあるのです。そのようなことを避けるため、アプレットができることには、
様々な制限が設けられているのです。その一つに、アプレットはダウンロード元のサイト以外へは
データを送信できないという制限があります。今回の脆弱性は、この制限機能に問題があって、
データが送信されてしまう可能性があったということのようです。通常は問題にはなりませんが、
機密性のあるサイトとこのJavaアプレットのあるサイトとを行ったり来たりすると、ユーザーの
機密情報が盗まれてしまう可能性があります。

なお、名前が似ているので紛らわしいのですが、JavaとJavaスクリプトは全く別のものです。
JOYBOXさんが紹介されている「背筋も凍る」情報はJavaスクリプトに関するもので、この件とは
関係ありません。

3802で対応できるかということですが、マイクロソフト社の発表を信じれば、それで大丈夫なはず
です。...しかし、この会社の言うことって信じていいのかな。
    • good
    • 0
通報する

No.1

  • 回答者: JOYBOX
  • 回答日時:2001/12/12 15:51

JAVA VMはJava Virtual Machineの略です。


Java 仮想マシン オペレーティングシステム に組み込まれた、Javaアプリケーションを実行するための環境です。

>この脆弱性によりどんな自体が引き起こされる可能性があるのでしょうか?

背筋も凍る記事が以下のサイトに掲載されています。
http://www.zdnet.co.jp/news/0108/20/javascript.h …

Microsoft Windows 95/98/ME/NT/2000 上の Internet Explorer 4.x/5.x が対象ですから最新の6.0は大丈夫だと思いますが、今ユーザーが使っているIEのほとんどは影響を受けるでしょう。

くわばら くわばら!
ウチは通常使うブラウザーをネットスケープに切り替えてますから安心ですが・・・

>VMのビルドを3802にしたのですが、これで今回の2つの問題は解決できるのでしょうか?

今のところ不明です。
    • good
    • 0
通報する

このQ&Aに関連する人気のQ&A

VM とは」に関するQ&A: ネイル(マニキュア)した後にジェルネイルを塗るのってアリですか?

さらに表示

脆弱性 とは」に関するQ&A: PCがウィルスに感染してしまったようです。至急、対処法を教えて下さい。

javaとは」に関するQ&A: java auto updaterとは何でしょうか?

情報 脆弱性」に関するQ&A: 標準ブラウザをアンインストールしたい

セキュリティ Microsoft」に関するQ&A: MSEは使えますか?

プログラム 作り方」に関するQ&A: リソース不足について

情報 ボックス」に関するQ&A: アマゾン 「注文番号」と「お支払い番号」

Java 書き方」に関するQ&A: 違うクラスからの変数の共有化

最新 JavaScript」に関するQ&A: キャッシュされた画像を使わずサーバーの画像を使う方法

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するQ&A

関連するカテゴリからQ&Aを探す

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

Q質問する(無料)

他の専門家の回答をチェック

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QLVMのスナップショット時に戻す方法

LVMでスナップショットを取り始めてから、後でスナップショット時に戻す方法は、一旦スナップショットのバックアップを取得してから元のパーティションに戻すしか方法がないでしょうか?

元のパーティションをアンマウント後に、スナップショットを復元(マージ?)出来ないできないかなと思っています。そうすればスナップショット取得時からの変更部分だけで済むので、復旧しやすいかと。

何か上手い方法があれば教えてください。
よろしくお願いいたします。

Aベストアンサー

標準ツリーではありませんがパッチがあります

参考URL:http://kerneltrap.org/Linux/LVM_Snapshot_Merging,http://people.redhat.com/mpatocka/patches/lvm/

他の回答も見る

Q実行時エラー’429’: ActiveXコンポーネントはオブジェクトを作成できません。

源氏物語夕顔編というフリーで、広告が表示されるのタイピングソフト
をインストールすると、

「実行時エラー’429’: ActiveXコンポーネントはオブジェクトを作成できません。」

というエラーが表示されるようになり、
ソフトをアンインストールしたのですが、
Windows XPの起動時に必ず
このメッセージが出るようになってしまっています。

インストールしたタイピングソフトはコチラです↓
http://www.vector.co.jp/soft/win95/edu/se448263.html

調べたところ、ランタイムという実行環境が無くなってしまったようなのですが、どうやって修正すれば良いかわからず、

このメッセージを消す方法をご存じでしたら教えてください!

エラーメッセージを添付致します。

Aベストアンサー

こんにちは。

何らかの原因で、時間がかかり過ぎて、インストールができなかったものと考えます。

「スタート」「検索」「ファイルとフォルダーすべて」を選択「ActiveX」と入力。「検索開始」。

検索された中に「源氏物語夕顔編のActiveX」が出てくるかもしれません。右クリックで「削除」をして、再度「源氏物語夕顔編」へアクセスしてみてはいかがでしょうか。

他の回答も見る

QVMware Vsphere hypervisor スナップショット

VMware Vsphere hypervisor スナップショット

いつもお世話になります。

VMware Vsphere hypervisorを導入したサーバ機のバックアップについて質問いたします。

【質問1】
スナップショットとはどういうものでしょうか?今ひとつ理解できません。
差分バックアップだと認識しているのですが。

【質問2】
VMware Vsphere hypervisorでは、スナップショットを複数取得できないのでしょうか?

【質問3】
土曜日にフル、平日に差分バックアップを行いたいのですが、
以下の方法で意図することは実現できるでしょうか?

(1)当該サーバにポータブルHDDをUSB接続する。
(2)土曜日に、当該サーバ上のゲストOSを丸ごと(vmdkファイル)ポータブルHDDにバックアップする。
(3)平日は、スナップショットでポータブルHDDにバックアップする。

(USB接続したポータブルHDDが認識されるのかも心配です。)

以上、よろしくお願い致します。

Aベストアンサー

VMWareでの運用は経験がないのであくまで一般論ですがわかる範囲でお答えします。

【質問1】
→A1 ある時点でのディスク(ボリューム)内に存在する、ファイルの状態を固定的に保存するものです。当然、ある程度余分なディスク容量が必要になります。
バックアップにおける差分バックアップと異なるのは、その時点でディスクに存在していた「全ての」ファイルを再現できることです。(といっても限度はあると思いますが)

【質問2】
→A2 こちらについては私に知識がないのでお答えできません。
VMWareないし代理店にお聞きになれば教えてくれると思います。

【質問3】
→A3 こちらもVMWareの運用に対する知識/経験がないので何ともお答えできませんが、スナップショットは差分情報とは異なるはずなので(3)あたりで意図と異なる動作になるか、リストア時に正常に戻せない可能性があるかと思います。

参考URL:http://www.google.co.jp/search?q=VMWare+バックアップ

他の回答も見る

QウイルスバスターTMTDI ドライバにおける脆弱性

ウイルスバスターで、
TMTDIドライバにおける脆弱性が見つかり、
攻撃者はカーネル内での任意コード実行が可能となっている
というニュースが出ていますが、
具体的にはどんな時にどのような攻撃にあうのでしょうか?
今すぐに修正モジュールなどを反映させなければ危険なのでしょうか?

Aベストアンサー

よくわかりませんが(というか間違っているかもしれませんが)・・・

「TMTDIドライバ」とは、ブロックする部分の設定などに関してファイアウォールを構成するドライバのひとつ・・のようです。
また、カーネルとは、OSの中核部分としてアプリケーションソフトや周辺機器の監視、ディスクやメモリなどの資源の管理、割りこみ処理、プロセス間通信など、OSとしての基本機能を提供するソフトウェアです。

今回、「TMTDIドライバ」(TMはトレンドマイクロの略)に脆弱性があったと言うことなので、ファイアーウォール機能(2011クラウドの場合は、Windowsファイアウォールを補佐)に影響する問題が確認されたものと推察され、悪意あるプログラムその他の攻撃によりシステム権限を奪取される可能性がある・・という事だと思います。

5分で絶対に分かるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

他の回答も見る

QVMware スナップショットとvmdkファイルの違い

VMware スナップショットとvmdkファイルの違い

いつもお世話になります。

VMwareでは、スナップショットである時点の状態に戻すことができると思います。
また、仮想マシンイメージとしてvmdkファイルを取得しておけば同様のことができると思います。

【質問1】
両者の違いは何でしょうか?

【質問2】
vmdkファイルを取るには時間と大容量ディスクが必要だと思いますが、スナップショットも同じでしょうか?

以上、よろしくお願い致します。

Aベストアンサー

>スナップショットはvmdkの増分ファイルのことなんですね。
スナップショットは、特定の時点でのファイルの状態の事です。
それを、実現する為の手段として、増分ファイルを使用しますが
増分ファイルそのものをスナップショットと呼ぶ訳ではありま
せん。

>休日にvmdkファイルを取れば...
vmdkファイルだけでなく、ディレクトリごとまとめてバックアップ
した方がよいと思います。
#バックアップツールで、差分バックアップできる物を使えば
#時間の短縮は可能です。

他の回答も見る

QIEの脆弱性対策プログラムについて

Win7, IE10を使っています。
今問題になっているIEの脆弱性対策をしようと思ってWindows Updateを開くと重要な更新プログラム1個とオプションの更新プログラム2個が表示されます。重要な更新プログラムはIE11をインストールするプログラムで何度実行しても失敗します。オプションの一つはなぜかIE10をインストールするプログラム、もう一つはBingに関するものです。
脆弱性対策プログラムはどうやったら入手できるでしょうか?入手出来ないのはIE11がインストール出来ないのと関係があるのでしょうか?
詳しい方、よろしくお願いします。

Aベストアンサー

下記サイトから更新プログラムがダウンロードできます
言語を日本語に設定してから実行してください

https://technet.microsoft.com/ja-jp/library/security/ms14-021

他の回答も見る

Qスナップショットビューアーのインストール

メールで添付されてきたスナップショット形式のファイルを見るために、マイクロソフトのHPからダウンロードしたスナップショットビューアーをインストールしましたが、添付ファイルを開くと”DATA1.MSI”が見つからないので失敗しました。とメッセージが出て見れません。どうしたらいいでしょうか。
ちなみにスナップショットビューアのバージョン9.0です。
http://www.microsoft.com/AccessDev/Articles/snapshot.htm
からダウンロードしました。

Aベストアンサー

 これは、英語版ではないですか?
 日本語版のスナップショットビューアは、日本サイトのOfficeダウンロードからダウンロード出来るはずですが、これではダメですか?

参考URL:http://office.microsoft.com/japan/downloads/

他の回答も見る

Qカスペルスキーでスキャンしたら脆弱性が検知されました

完全スキャンしたら、

①脆弱性C:WINDOWSWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5dmsxml4.dll
というのと、

②脆弱性C:WINDOWSSistem32MacromedFlashFlash10a.ocx

というのが検知されました。
一緒に出てきた情報のカスペのvisuslist.comを参照してみたら、

①の方はMicrosoft XML Core Services Multiple Vulnerabilitiesと出てました。

②の方はAdobe Flash Player Multiple Vulnerabilitiesと出てました。

どちらもHackersという所にありました。

これはどう対処したら良いのでしょうか?

自身のパソコンにはPhotoShop エレメンツの5.0が入っていますが、
AdobeのFlushは5.0 2にアップデートはしたのですがそれでもまだ出てきます。
自身のパソコンは
マウスコンピュータの
MDV-ADVANCE ST 6000B(XPモデル)

パソコンスペックは
OS/Windows XP Home Edhishon SP3
CPU/インテルCore2DuoE8500
マザボ/インテルP45Express
メモリーは4GB、

HDDは500GB、

グラボ/GeF9500GT

です。
よろしくお願いしますm(__)m

完全スキャンしたら、

①脆弱性C:WINDOWSWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5dmsxml4.dll
というのと、

②脆弱性C:WINDOWSSistem32MacromedFlashFlash10a.ocx

というのが検知されました。
一緒に出てきた情報のカスペのvisuslist.comを参照してみたら、

①の方はMicrosoft XML Core Services Multiple Vulnerabilitiesと出てました。

②の方はAdobe Flash Player Multiple Vulnerabilitiesと出てました。

どちらもHackersという所にありました。

これはどう...続きを読む

Aベストアンサー

No.3です。

スミマセン。わかりづらかったですかね。
No.3の回答内にある、『 〉〉一つ目は・・・』のリンクと一緒です。↓
http://www.microsoft.com/downloads/details.aspx?FamilyID=96a4413c-5261-4f69-83d0-932c430abd14&DisplayLang=ja
その真ん中より下あたりに、

『必要システム  サポートされているオペレーティング システム 』

Vista、XP_SP2、XP_SP3 すべて、はいっていますので、適用できます。

他の回答も見る

QVirtualBoxのスナップショットが消せません

VirtualBoxのスナップショットが消せません
タイトルの通りなのですが、、仮想マシンがスナップショットがあるため削除できません。そしてスナップショットも最後の1個だけは削除できない状況です。

ネットで調べてみても、同じ現象にあわれている人はたくさんいるのですが、、実際にどういった対処をすればよいかの答えが見つけられません。フォルダから削除したりして試したけどだめでした。(再インストールしても残ってる)
ホスト:windows7
ゲスト:CetnOS5.5

スナップショットを削除してゲストOSを消したいのですが、方法ご存知のかたいましたらご回答お願いします。
(別に仮想OSがひとつ残っていても無視して作ればいいじゃんとは思うのですが、、気になるので)

Aベストアンサー

> 仮想マシンがスナップショットがあるため削除できません。

一つだけ残ったスナップショットを削除しようとすると何というメッセージが表示されるのでしょうか。
仮想マシン(.vdi) は単なるファイルですので「Win7インストール用DVD起動」してコマンドプロンプトで削除すれば消えるはずです。

他の回答も見る

QInternet Explorerの脆弱性対策

今日、ウェブサイトを見ていると
「Internet Explorer6の脆弱性が発見され現在のところMicrosoft側で対策がない」という記事を見ました。
どう対処してよいか分からず困っています。
良い方法があれば教えていただけませんか?

WindowsXP Home sp2 、Norton Internet Security2004
を使用しています。

Aベストアンサー

最大の対処は
「Internet Explorerを使わない事」

無料のWebブラウザを利用してみてはいかがでしょう。
私はFirefox(下記URL参照)を利用しています。

どうしてもIEでなければ嫌なのでしたら、
素性の知れないサイトに絶対にアクセスしない事です。
これだけでは対処と言えない気もしますが・・。

参考URL:http://www.mozilla-japan.org/products/firefox/

他の回答も見る
ページトップページトップ

Q質問する(無料)

人気Q&Aランキング

おすすめ情報