Oracle Java SE 7 の JMX クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。 ユーザが悪質な Java アプレットを使用する Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作 ...

問題を切り分けるためには、 情報を取得しないといけません。実行中のJavaアプリケーションから情報を取得する方法はたくさんありますが、 よく使われている方法として、 ログ出力、 JMXとMBean、 ダンプの3つを紹介します。 図1よく使われる情報の取得 ...

NTTデータ先端技術株式会社は1月11日、Oracle Java SE JDK7およびJRE7に発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。本脆弱性（CVE-2013-0422）は、Java Management Extensions（JMX）MBeanコンポーネントが原因で、細工したコード ...

JSR 262: Web Services Connector for Java Management Extensions Agents JMX(Java Management Extensions)はJ2SE 5.0から導入された、Javaアプリケーション ...

Javaにおけるソフトウエア管理フレームワークがJava Management Extensions（JMX）です。JMXはJava EEでは1.3から，Java SEでも5.0から標準で使用できるようになっています。 Javaの様々な仕様はJava Community Process（JCP）で策定されていますが，このJMXもJCPで仕様策定が ...

前回は、 システム運用者がJava VM （JVM⁠）⁠、 アプリケーションサーバ、 Javaアプリケーションから、 ログ、 JMXとMBean、 ダンプを使用して情報を取得する方法を紹介しました。今回と次回では、 JVMからどのような情報を最低限取得するべきか、 詳細を紹介 ...

「Java SE 6完全攻略」の第2回でオンデマンドアタッチを紹介しました。起動時に何も指定しなくても，必要なときにjconsoleでJava VMにアタッチできるという機能です。 それにしても，オンデマンドアタッチって，どうやって実現させているか不思議ではないですか ...