【问题】
在以下URL中揭示的的JDK以及JRE的Rhino脚本引擎存在漏洞（CVE-2011-3544），intra-mart是否有问题？

http://www.intellilink.co.jp/article/vulner/111202.html（日语）

【回答】
您所指出的漏洞是指在客户端等存在JavaApplet这一限制的执行环境中，绕过安全管理执行任意的Java代码。
如果用具体例子来说明，CVE-2011-3544是以下几种漏洞。
1. 攻击人在自己的网站上制作了Applet用于启动执行文件执行某些行为
2. 将用户（被害人）欺骗到1的网站，并让其执行JavaApplet
3. 在用户的PC上，执行某些行为的执行文件（通常被安全管理拒绝）使用此漏洞被执行。
就是类似上述的漏洞。并非是在使用Rhino的Java服务器（intra-mart的服务器）中就会受害的漏洞。
但是，在服务器上游览了不安全的网站的情况下，有可能会受到有上述漏洞造成的攻击，请您留意。

-- 适用对象 -------------------------------------------------------------------
iWP/Web系统构建基础/WebPlatform/AppFramework
--------------------------------------------------------------------------------



FAQID:337