MozillaやApple、Javaの未解決の脆弱性に対処 Javaプラグインを無効に

Firefoxは「Click To Play」機能を使って、ユーザーがクリックしない限りJavaプラグインがロードされないようにした。AppleもJava 7を無効にする措置を取ったもようだという。

» 2013年01月13日 16時50分 公開
[鈴木聖子,ITmedia]

 Java現行バージョンの「Java 7 Update 10」に未解決の脆弱性が発覚し、攻撃が横行していると伝えられたことを受け、WebブラウザのメーカーがJavaプラグインを無効にする措置を講じている。

 Mozilla Foundationは全プラットフォーム向けのFirefoxで、Javaの最近のバージョン(Java 7u9, 7u10, 6u37, 6u38)について「Click To Play」機能を有効にし、ユーザーがクリックしない限り、Javaプラグインがロードされないようにした。これによって、ユーザーが気付かないうちにマルウェアをダウンロードさせる「ドライブバイ攻撃」を防ぐとともに、どうしてもJavaが必要なサイトではJavaプラグインを有効にすることもできるようにした。

 一方、Mac専門のセキュリティソフトメーカーIntegoによれば、AppleもMac OS Xのウイルス対策コンポーネント「XProtect」を更新し、Oracleがこの脆弱性を修正するまでの間、Java 7を無効にする措置を取ったもようだという。

 Javaの次回定例パッチは2月19日に公開予定だが、Oracleが臨時パッチを公開してこの問題に対処する可能性もあるとIntegoなどは予想している。

関連キーワード

Java | プラグイン | 脆弱性 | Apple | Intego


Copyright © ITmedia, Inc. All Rights Reserved.