セキュリティソフト未導入でも策を講じれば防御可能
昨日の昼頃にツイートで注意喚起を流しておきましたがあまり知れ渡っていないようなのでエントリーにしておきます。現在注意を促されているのは以下に示す2つの脅威。
(1)OS X の Java にある脆弱性を突いてくるマルウェア
最新の環境に整えておくのは基本中の基本として、 Java を殺しておくのもひとつの防御策です。例えば Safari なら下図のように設定し Java を無効にしておきます。
"Javaを有効にする" のチェックを外しておく
また、ユーティリティフォルダ内に Java Preferences (Java 設定) があると思うので、これを開いて一般の項目で表示される Java 全てのチェックも外しておきます。
Java の利用頻度が高い方は不便を強いられますが、さほど頻度が高くなければ(それでも面倒ですが)必要な時だけ Java を有効にして脅威にさらされる時間を極力短くするように心がけて下さい。
なお OS X Lion のように Java がインストールされていない環境(追加インストールした場合を除く)ではこの脅威の心配はありません。
(2)"うっかり操作" を誘うことで感染させるマルウェア
FHM (South Africa) 誌2012年3月号からと思われる、Irina Shayk (モデル) の画像にアプリケーションファイルが仕込まれているもの。
上図の表示で赤枠で示しているのがそれ。
こちらの脅威は拡張子で識別できるので、Finder の環境設定>詳細から "すべてのファイル名拡張子を表示" にチェックを入れておきます。
あとは拡張子と家人の目に気をつけてお楽しみ下さい(笑)
via エフセキュアブログ
