AppleとOracleがJavaのゼロデイ脆弱性に対するパッチを公開

Appleは月曜日、影響を受けるユーザーのMacに悪意のあるソフトウェアがインストールされる可能性のあるセキュリティホールを塞ぐJava 6のアップデートバージョンをリリースした。

オラクル社は本日、研究者らが同ソフトウェアに複数の新たな脆弱性を発見したことを受け、Java 7のアップデート17もリリースした。このうち1つは、現在も活発に悪用されている。

Oracle のリリース ノートより:

このセキュリティアラートは、セキュリティ問題 CVE-2013-1493 (US-CERT VU#688246) と、Webブラウザで動作するJavaに影響を与える別の脆弱性について説明しています。これらの脆弱性の深刻度、およびCVE-2013-1493の悪用事例が報告されていることから、Oracleは、このセキュリティアラートで提供されるアップデートをできるだけ早く適用することを強く推奨します。

Javaは今年初めから驚くほど多くのエクスプロイトに見舞われており、AppleとOracleは共に継続的な問題に対処するために複数のパッチをリリースせざるを得なくなっています。1月中旬、Oracleは深刻な脆弱性に対する緊急修正プログラムをリリースしました。この脆弱性は非常に深刻で、米国国土安全保障省は解決策が見つかるまでJava 7の全ユーザーに対し、プログラムを無効にするかアンインストールするよう勧告しました。同月後半には、別のエクスプロイトが発見され、AppleはOS Xに組み込まれているマルウェア対策機能「XProtect」を使用して、MacでのJava 7の実行をブロックしました。

最近では、Appleは同様の脆弱性に対処するため、2月19日にアップデートをリリースした。

OS X LionおよびMountain Lion向けの最新のJavaアップデートは63.84MB、Snow Leopard向けのものは69.32MBです。どちらもAppleのサポートページまたはソフトウェア・アップデートからダウンロードできます。