Sun Microsystemsは7日(米国時間)、Java 2 Platform, Standard Editionに発見された2つの脆弱性について公開した。すでに問題は修正されているため、該当するバージョンを使っているユーザはバージョンを更新することが好ましい。 Java Web Startにおけるセキュリティ脆弱性 Java Web Startにおいて、信頼されていないアプリケーションが自身の権限を昇進させることができる脆弱性。たとえば、ほかのJava Web Startアプリケーションが使用するファイルに対して読み書きを行うといったことができる。 脆弱性の影響を受けるJava Web Startは次のとおり。 Java Web Start in Java 2 Platform Standard Edition (J2SE) 5.0 Update 5 and earlier 5.0