AppleがJavaのアップデートを再配信、3日のリリースに不具合か
3日に配信されたOS X Lion向けのJavaアップデート「2012-001」に続き、「2012-002」が7日付でリリースされた。再配信の理由については記載されていない。
米Appleは4月6日、Mac向けJavaアップデートの更新版をリリースした。同社は3日に「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」をリリースしたばかりだが、このアップデートに不具合があったのではないかとみられている。
7日にリリースされたのは「Java for OS X Lion 2012-002」「Java for Mac OS X 10.6 Update 7」。実質的にOS X Lion v10.7.3向けのアップデートのみの再配信とみられる。セキュリティ情報に記載された内容は3日のアップデートとほぼ同一で、Javaをバージョン1.6.0_29から最新版の1.6.0_31に更新し、12件の脆弱性に対処したと説明している。
Javaのアップデートを再配信した理由については記載されていないが、Mac向けのセキュリティソフトを手掛けるIntegoでは、最初のアップデートに不具合があったため、リリースし直す必要が生じたのではないかと推測している。
3日のアップデートは、Macを狙ったマルウェアの「Flashback」がJavaの脆弱性を悪用していると伝えられた直後にリリースされた。FlashbackはOracleがJavaの脆弱性情報を公表してからAppleが対処するまでのタイムラグを突く形で感染を広げ、55万台以上のMacに感染したとの情報もある。
米セキュリティ機関SANS Internet Storm Centerは6日のブログで、Javaアップデート再配信の理由についてAppleの説明が何もないと批判。セキュリティに関する同社の秩序のなさは問題だと述べ、「OS Xの普及度は、セキュリティに対してそれなりの対応をすべきレベルにまで達しているのではないか」と指摘している。
関連記事
- Apple、Mac向けのJavaアップデートを公開 マルウェアに悪用された脆弱性に対処
- Mac狙いのマルウェア、Macで未解決のJavaの脆弱性を悪用
- Javaの定例セキュリティアップデートが公開、多数の深刻な脆弱性に対処
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.