FirefoxのJavaプラグイン、Windows版に続きMac版でも無効化

Mozillaはまず、Mac OS X 10.5までのバージョン向けJavaプラグインをブロックリストに追加。「Firefox 12」のリリース後は全面的なブロックに踏み切る。

[鈴木聖子，ITmedia]

　Javaの脆弱性を突く攻撃が横行している問題で、MozillaはWindows版に続いてMac版についても、脆弱性が解決されていないJavaプラグインをFirefoxのブロックリストに追加し、無効にする措置を開始したことを明らかにした。

　Windows版FirefoxのJavaプラグインについては、4月2日にブロックリストに追加済み。Javaの脆弱性を修正するアップデートはOracleが2月に公開しており、ユーザーがこのアップデートを適用していなければJavaプラグインが無効化される。

　一方、Mac OS X版のJavaプラグインについてはこの時点でまだブロックの対象としていなかった。Appleは4月3日以降、Javaの脆弱性を修正するアップデートの提供を開始し、この脆弱性を悪用するマルウェア「Flashback」の削除ツールも公開。しかしMozillaの16日のブログによれば、Firefoxではアップデート後にプラグインのmetadataが読み込めなくなるバグが存在し、MacのJavaを更新した後も、古いバージョンがインストールされているとの通知が出続けるという。

　このバグは米国時間の4月24日に公開予定の「Firefox 12」で修正する予定。Mozillaではこのリリース後に、脆弱性が解決されていないMac OS X向けJavaプラグインの全面的なブロックに踏み切る。

　ただしAppleはMac OS X 10.5までのバージョンに対してはJavaのアップデートを提供していない。このためMozillaでは、同バージョン向けのプラグインについては16日からブロックリストに追加した。この場合でも、ユーザーが危険を承知で選択して有効にすれば、ブロックは解除される。