AppleInsiderスタッフ
· 1分で読めます
Oracle は、「CVE-2012-4681」セキュリティアラートの更新で、Java 7 に影響を及ぼす 3 つの個別の脆弱性と 1 つの「セキュリティの徹底」問題に対処しました。
月曜日、新たなゼロデイ脆弱性が発見され、あらゆるオペレーティング システムのブラウザーの最新の Java 7 アップデートを含む Java 1.7 ランタイム内で有効であることが証明されたと報じられました。
研究者によると、この脆弱性により、マルウェアはMacやPCのセキュリティを侵害することが可能となり、攻撃コードを含む侵害されたウェブサイトにユーザーを誘導することが可能になります。JavaはLeopardやSnow Leopardといった古いバージョンのOS Xにバンドルされていたため、これらの旧バージョンのソフトウェアを搭載したMacは、最新の10.8 Mountain Lionを搭載したMacよりも攻撃に対して脆弱になる可能性があります。
Appleは昨年、Oracleのソフトウェアにセキュリティ上の欠陥があり、悪名高いトロイの木馬「Flashback」が60万台のMacに影響を与えたと報じられたことを受け、10.7 LionのリリースでOS XからJavaを削除しました。安全対策として、ユーザーはJavaのダウンロードとインストール時にブラウザのリクエストを認証する必要があり、潜在的な脆弱性を積極的にブロックしています。
Oracle のアラートより:
これらの脆弱性が悪用された場合、悪意のある攻撃者は侵入先のシステムに任意のバイナリを埋め込む能力を得る可能性があります。例えば、これらの脆弱性を悪用することで、トロイの木馬を含むマルウェアを標的のシステムにインストールすることが可能です。なお、このマルウェアは、インストール時に最新のウイルス対策シグネチャによって検出される場合もあります。
Java 1.7のパッチはOracleのウェブサイトから直接ダウンロードできますが、セキュリティ問題に関する詳細は同社のセキュリティページで確認できます。
