AppleInsiderスタッフ
· 1分で読めます
AppleがJava 7の最新アップデートをOS X上で実行できないようにブロックした翌日、Oracleは金曜日に、前回のビルドで確認された脆弱性に対処したとされる新バージョンをリリースした。
オラクルの重要なアップデート勧告によると、最新のJava 7 Update 13バージョンは当初2月19日にリリースされる予定だったが、「実在する」脆弱性により、同社は最新のパッチを前倒しした。
今月初め、Java Runtime Environment(JRE)のゼロデイ脆弱性が悪質なウェブサイトに悪用されていることが発覚しました。この脆弱性は非常に深刻だったため、米国国土安全保障省はユーザーにウェブプラグインを無効にするよう警告しました。これを受けてAppleは、OS Xのマルウェア対策システムを通じてJava 7を無効化し、Macに少なくともバージョン「1.7.0_10-b19」をインストールすることを義務付けました。金曜日にリリースされたJava 7は「1.7.0_13-b20」という名称で、Appleの要件を満たしています。
Oracle は、最新の Critical Patch Update にはすべての Java SE 製品にわたる 50 件の新しいセキュリティ修正が含まれていると述べ、CPU 修正をできるだけ早く適用することを「強く推奨」しています。
アップルが木曜日にJavaをブロックしたのは、1カ月以内にOS Xユーザー向けにウェブプラグインが無効化された2度目となる。
