パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Java Pluginに脆弱性」記事へのコメント

  • 携帯電話 (スコア:1, 興味深い)

    by Anonymous Coward on 2004年11月26日 23時22分 (#658168)
    にも、組み込まれているはずなんですが、大丈夫でしょうか?
    • Re:携帯電話 (スコア:2, 参考になる)

      by kuy (23721) on 2004年11月27日 0時03分 (#658192) ホームページ
      携帯電話は問題ありません。

      携帯のJavaAppletは一般によく聞くJava(J2SE)のサブセットであるJ2MEをベースとし、
      「Configuration」「Profile」で拡張して構成されています。

      その拡張の一つであるCLDCはプリミティブ型に浮動小数点型がないほどJavaVMが動く必要最低限の機能しか含まれないため、例えセキュリティーを破られて不正にアクセスできる状態になったとしても、アクセスされて困るようなクラスがありません。

      #それに携帯はJavaScriptでAppletを埋め込めないですし
      #あとCLDCには例外クラスAccessControlExceptionは含まれません
      #でも他のプロファイル・コンフィグレーションはどのようになっているのかわからないです
      親コメント
      • Re:携帯電話 (スコア:2, 興味深い)

        by Anonymous Coward on 2004年11月27日 0時28分 (#658201)
        今回の脆弱性は確かにCLDCには関係ないけど、セキュリティーを破られても困らないってのはいいすぎ。
        実際にSunのCLDC実装にはネイティブコードを実行できる脆弱性が報告されているわけだから。
        親コメント
      • Re:携帯電話 (スコア:2, 興味深い)

        by Anonymous Coward on 2004年11月27日 0時43分 (#658207)
        CLDC 1.1 には浮動小数点もありますよ。
        次の(さらに次かも) CLDC でも finalize も入るという話ですし。
        ただでさえプラットフォーム間の互換性が乏しい Java なのに、Sun は、どんどんマイナーチェンジ版を増やして非互換をすすめてますからねぇ。
        Java のポリシーはどこに消えたんだか。
        親コメント
      • by Anonymous Coward
        海外の携帯電話が止まったりした問題は
        結局java搭載機種を狙われていた模様なんだけど・・・・

        ただら今後 日本で発売される携帯電話は
        アンチウイルスが搭載されるようになった
        っと思ってたんだけど。

        だれか詳しい人教えてください
    • by Someone (24070) on 2004年11月26日 23時42分 (#658184)
      ソフトウェアの構造を知らない限りそう簡単に悪用出来ないので大丈夫でしょう
      親コメント
    • by Anonymous Coward
      プラグインと書いてあることからアプレットだけの問題では?
    • by Anonymous Coward
      んー、
      (少なくとも日本の)携帯電話に搭載されているJAVAって、
      たいてい Sun が作ったものじゃないので、
      ひょっとすると大丈夫、かも。

      # 確証は無いですがー

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...