Firefoxは「Click To Play」機能を使って、ユーザーがクリックしない限りJavaプラグインがロードされないようにした。AppleもJava 7を無効にする措置を取ったもようだという。
Java現行バージョンの「Java 7 Update 10」に未解決の脆弱性が発覚し、攻撃が横行していると伝えられたことを受け、WebブラウザのメーカーがJavaプラグインを無効にする措置を講じている。
Mozilla Foundationは全プラットフォーム向けのFirefoxで、Javaの最近のバージョン(Java 7u9, 7u10, 6u37, 6u38)について「Click To Play」機能を有効にし、ユーザーがクリックしない限り、Javaプラグインがロードされないようにした。これによって、ユーザーが気付かないうちにマルウェアをダウンロードさせる「ドライブバイ攻撃」を防ぐとともに、どうしてもJavaが必要なサイトではJavaプラグインを有効にすることもできるようにした。
一方、Mac専門のセキュリティソフトメーカーIntegoによれば、AppleもMac OS Xのウイルス対策コンポーネント「XProtect」を更新し、Oracleがこの脆弱性を修正するまでの間、Java 7を無効にする措置を取ったもようだという。
Javaの次回定例パッチは2月19日に公開予定だが、Oracleが臨時パッチを公開してこの問題に対処する可能性もあるとIntegoなどは予想している。
Copyright © ITmedia, Inc. All Rights Reserved.