ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Apple、Mac向けのJavaアップデートを公開 マルウェアに悪用された脆弱性に対処

» 2012年04月04日 07時23分 公開
[鈴木聖子,ITmedia]

 米Appleは4月3日、OS X LionとMac OS X 10.6向けのJavaアップデートを公開し、Mac版のJavaに存在していた深刻な脆弱性に対処した。この問題をめぐっては、OracleがJavaの脆弱性情報を公開してからAppleが対処するまでのタイムラグを突く形で、Macを狙ったマルウェアの出現が伝えられていた。

 Appleのセキュリティ情報によると、「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」では、Javaをバージョン1.6.0_29から最新版の1.6.0_31に更新し、12件の脆弱性に対処した。これら脆弱性を悪用された場合、不正なJavaアプレットを仕込んだWebページを閲覧することによって、任意のコードを実行されたりする恐れがあった。

 これらJavaの脆弱性に関する情報はOracleが2月に公開し、Windows版のアップデートはその時点でリリースされていた。

 セキュリティ企業のF-Secureは4月2日のブログで、Macを狙ったマルウェアの「Flashback」に、Macでは未解決だったJavaの脆弱性を突く亜種が出現したと伝えていた。Appleが3日に公開したJavaのアップデートでは、この亜種に悪用された脆弱性(識別番号CVE-2012-0507)も修正されている。

関連キーワード

Java | Mac | 脆弱性 | Apple


Copyright © ITmedia, Inc. All Rights Reserved.