Apple、Mac向けのJavaアップデートを公開 マルウェアに悪用された脆弱性に対処
AppleがOS X LionとMac OS X 10.6向けのアップデートをリリースし、Oracleが2月に公開していたJavaの最新バージョンを導入した。
» 2012年04月04日 07時23分 公開
[鈴木聖子,ITmedia]
米Appleは4月3日、OS X LionとMac OS X 10.6向けのJavaアップデートを公開し、Mac版のJavaに存在していた深刻な脆弱性に対処した。この問題をめぐっては、OracleがJavaの脆弱性情報を公開してからAppleが対処するまでのタイムラグを突く形で、Macを狙ったマルウェアの出現が伝えられていた。
Appleのセキュリティ情報によると、「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」では、Javaをバージョン1.6.0_29から最新版の1.6.0_31に更新し、12件の脆弱性に対処した。これら脆弱性を悪用された場合、不正なJavaアプレットを仕込んだWebページを閲覧することによって、任意のコードを実行されたりする恐れがあった。
これらJavaの脆弱性に関する情報はOracleが2月に公開し、Windows版のアップデートはその時点でリリースされていた。
セキュリティ企業のF-Secureは4月2日のブログで、Macを狙ったマルウェアの「Flashback」に、Macでは未解決だったJavaの脆弱性を突く亜種が出現したと伝えていた。Appleが3日に公開したJavaのアップデートでは、この亜種に悪用された脆弱性(識別番号CVE-2012-0507)も修正されている。
関連記事
Mac狙いのマルウェア、Macで未解決のJavaの脆弱性を悪用
Macを狙ったマルウェア「Flashback」の亜種が悪用したJavaの脆弱性は、Windows版では修正されたが、Mac版のアップデートはまだ公開されていなかった。
Javaの定例セキュリティアップデートが公開、多数の深刻な脆弱性に対処
Java SEの「クリティカルパッチアップデート」では14件の脆弱性に対処した。このうち5件は極めて危険度が高く、システムを完全に制御される恐れもある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
ITmediaはアイティメディア株式会社の登録商標です。