ケイティ・マーサル
· 1分で読めます
同社は先月、1月からこの脆弱性を認識していたにもかかわらずパッチを当てなかったとして、2つのセキュリティ企業から批判を浴びた。
この脆弱性は理論的には Java をサポートするすべてのプラットフォームに存在し、悪意を持って作成された Java アプレットを介してリモート ユーザーが Mac 上でコードを実行したり、ファイルを削除したり、アプリケーションを実行したりできる可能性があります。
権限昇格の脆弱性と併せて実行すると、ハッカーはシステムレベルのあらゆるプロセスをリモートで実行し、Macへの完全なアクセス権を取得できます。セキュリティ企業Integoによると、これによりユーザーは「ドライブバイ攻撃」の危険にさらされる可能性があり、同社は修正プログラムが公開されるまでJavaを無効にすることを推奨していました。
月曜日、Apple は Java for Mac OS X 10.5 Update 4 (ダウンロードサイズ 158MB) および Java for Mac OS X 10.4 Release 9 (80.11MB) をリリースした。これらは、Leopard および Tiger オペレーティングシステム上の問題に対処しているが、Java バージョン 1.4、1.5、および 1.6 を新しいバージョンにアップデートしている。
Appleはまた、Java 1.5向けの「Aqua Look and Feel for Java」実装に複数の脆弱性があり、Mac OS X 10.5.7以降にのみ影響があると指摘しました。Leopard向けのアップデートでは、信頼できないJavaアプレットによるAqua Look and Feelの内部情報へのアクセスを拒否することで、この問題にも対処しています。
アップデートが適用されると、Mac で Java を無効にしていた Mac ユーザーは、Safari > 環境設定を選択し、セキュリティタブをクリックして「Java を有効にする」をチェックすることで、Safari で Java を再度有効にすることができます。
