Microsoft Virtual Machine(Microsoft VM)
Microsoft 社の Java VM。
同社が1997年に Java 1.1.4 をベースに開発した独自の仮想マシン。
Windows 98/Me/2000 に標準でインストールされ,Windows 95/NT 4.0/XP でも IE 5.5 などとともにインストールされる。
また多くのアプリケーションの一部としても出荷されている。
バージョンは,スタートメニューの[検索]を利用して“MSJAVA.DLL”を検索し,ファイルのプロパティの“バージョン情報”タブで確認できる。
または,コマンドプロンプトを起動し,jview コマンドを実行。
表示される,最初の行の最後の4桁の数値がビルド番号。
2003年2月に開発・配布・サポートの停止が発表された。
2001年1月に成立した Sun との和解で,今後の新規製品への搭載が禁止された。
それにより Windows XP は2004年1月以降の Microsoft VM のセキュリティ更新が不可能となる点を重要視し,Microsoft VM の搭載は見送られた。
しかしその後,新たに今回の訴訟が起こされたことで,Microsoft は SP1 の段階で Microsoft VM を搭載することを決定。
ところが,地裁の仮処分命令で差し止めになったことで,Sun JRE 搭載については保留になった代わりに,2001年の和解内容に立ち返って,SP1 でも Microsoft VM を搭載しないバージョンを提供することになった。
2004年1月が Microsoft VM のメンテナンス最終期限で,それ以降はセキュリティ面の脆弱性を含めてプログラムの修正やアップデータの配布ができなくなる。
2003年6月10日,これをアンインストールするツールを提供する発表。
Microsoft VM のセキュリティ問題
2002年3月5日,プロキシーサーバー経由で IE を利用する際に,IE に搭載されているそれまでの Java VM「Microsoft VM」全てにセキュリティ上の問題があることを発表。
問題を修正した新バージョン Build 3805 を公開した。
問題は,悪意ある Java アプレットをユーザーの IE 上で実行させることで,IE を使いプロキシーサーバー経由で Web サーバーにアクセスするときに,IE が送信するさまざまな情報を,任意の場所に転送させることができる。
この問題は,プロキシーサーバー経由でアクセスしている場合にのみ発生する。
これは Sun の Java VM にもとからあった問題らしい。
2002年12月11日,同社の JVM の一連のバグに関するセキュリティー警告を発表。
コンピューターに侵入して,情報を盗み,ハードディスクを再フォーマットすることができるという。
8つの脆弱性があり,内訳は緊急1,重要2,中2,低3。
深刻なものでは,Java アプレットを使ってシステムを乗っ取り任意の操作ができるようになる。
JVM が COM と通信するソフトに欠陥があるためで,Java アプレットが COM オブジェクトを起動するのを防ぐセキュリティー・チェックを回避するらしい。
最新バージョンにアップデートするよう推奨している。
2003年4月10日,IE に搭載されている JAVA 仮想マシン「Microsoft VM」v5.0.3809 以前のバージョンすべてにセキュリティ問題があると発表(MS03-011)。
修正プログラムを適用すると,セキュリティホールを修正したビルド 3810 に更新され,これまでに公表された Microsoft VM のセキュリティホールも同時に修正される。
ByteCode Verifier
JAVA アプレットを Microsoft VM 上で実行する際に不正なコードが含まれているかチェックする機能。
2003年4月10日,特定のコードを適切にチェックしていないと発表された。
悪質な Java アプレットを埋め込んだ Web ページや HTML メールを閲覧した場合,不正なプログラムを実行させられてしまう恐れがある。
戻る 『Microsoft』,最初のメニュー