AppleInsiderスタッフ
· 1分で読めます
AppleがOS XでJava 7のソフトウェアを無効にするきっかけとなったJava 7の欠陥の発見を受けて、Oracleは現在修正に取り組んでおり、近々パッチをリリースするとの声明を発表した。
ロイター通信によると、オラクル社は金曜日遅くに声明を発表した。これは、米国国土安全保障省がパッチがリリースされるまでJava 7ユーザー全員に対し、同ソフトウェアを無効にするかアンインストールするよう勧告したことを受けたものだ。Apple社は独自に対策を講じ、この脆弱性の発見直後、OS Xのマルウェア対策システムを通じてひそかに同プラグインを無効化した。
修正プログラムがいつリリースされるかというタイムラインは不明で、Oracle は「修正プログラムはまもなくリリースされる」という漠然とした回答しか提供していない。
米国国土安全保障省は、Java の最新の脆弱性は「実際に攻撃されており、エクスプロイトキットに組み込まれていると報告されている」と述べた。
一方、オラクル社は声明の中で、この欠陥はインターネットブラウザで動作するように設計された最新バージョンのJava 7およびJavaソフトウェアにのみ影響すると指摘した。
JavaとAppleはここ数年、不安定な関係にあり、2010年にOS X 10.7 Lionがデビューした際には、そのデフォルトインストールからJavaランタイムを削除する動きもあった。Oracleのインターネットプラグインの別の欠陥は、2012年4月に「Flashback」トロイの木馬が約60万台のOS Xマシンに影響を与えたと報じられ、これまでで最も広範囲に渡るMacマルウェアの原因となった。
Apple は過去 1 年間にわたり OS X から Java を廃止する取り組みを続け、2012 年 5 月に同社最後の公式社内 Java アップデートをリリースしました。その時点から、将来のアップデートに関するすべての責任は Oracle に引き継がれました。
最新情報: Oracleは日曜日に、金曜日に発見されたJava 7の脆弱性に対する修正をリリースしました。ユーザーはここからリリースをダウンロードできます。
リリースノートより:
このアラートで紹介されている修正には、デフォルトのJavaセキュリティレベル設定を「中」から「高」に変更することが含まれています。「高」に設定すると、署名されていないJavaアプレットまたはJava Web Startアプリケーションを実行する前に、必ずユーザーに確認メッセージが表示されます。
