米Appleは4月3日、OS X LionとMac OS X 10.6向けのJavaアップデートを公開し、Mac版のJavaに存在していた深刻な脆弱性に対処した。この問題をめぐっては、OracleがJavaの脆弱性情報を公開してからAppleが対処するまでのタイムラグを突く形で、Macを狙ったマルウェアの出現が伝えられていた。
Appleのセキュリティ情報によると、「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」では、Javaをバージョン1.6.0_29から最新版の1.6.0_31に更新し、12件の脆弱性に対処した。これら脆弱性を悪用された場合、不正なJavaアプレットを仕込んだWebページを閲覧することによって、任意のコードを実行されたりする恐れがあった。
これらJavaの脆弱性に関する情報はOracleが2月に公開し、Windows版のアップデートはその時点でリリースされていた。
セキュリティ企業のF-Secureは4月2日のブログで、Macを狙ったマルウェアの「Flashback」に、Macでは未解決だったJavaの脆弱性を突く亜種が出現したと伝えていた。Appleが3日に公開したJavaのアップデートでは、この亜種に悪用された脆弱性(識別番号CVE-2012-0507)も修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR