アップルコンピュータは2月22日、Mac OS X向けのセキュリティアップデート「Security Update 2005-002」を公開した。Mac OS X 10.3.4以降に含まれるJavaプラグインの脆弱性を修正するものだ。
この脆弱性はMac OS X自体に存在するものではなく、それが含むJavaプラグインに関するもの。信頼できないJavaアプレットに対し、本来の権限を越えてファイルの読み書きなどの権限を許可してしまい、結果としてJavaScript経由で任意のコードの実効を許してしまう恐れがある。もともとは2004年11月に明らかになっていた問題だ。
アップルではMac OS Xのソフトウェアアップデート機能、もしくは同社サイトを通じてアップデートを入手し、更新するよう推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR