りんごが好きなのでぃす

Macを中心に、たま〜にiPhoneやiPadなどの話題も届けていたら今年で26年目を迎えてました

Mac OS XのJAVAに未修正の脆弱性

 

Mac OS X TigerとLeopardのJAVAに未修正の脆弱性があると警告

MacFixItなどによると、Mac OS X Tiger (10.4.11) ならびにMac OS X Leopard (10.5.7) において最悪の場合にはMacを完全にリモート配下におく事ができる(乗っ取られる)とのこと。

この問題は既に過去に報告されているものだが、現時点でのMac OS Xはこの問題に対処していないJVM (Java Virtual Machine) を採用しているために起きうる問題、との事。

Appleがアップデートを配布してくれるまではSafariなどWebブラウザの環境設定を開き、JAVAの使用を許可しない設定にしておくのが望ましいようだ。

ちなみにJAVAとJava Scriptは名前は似ているが全く異なるものなので、Java Scriptの設定までOffにする必要はないし、OffにしてもJAVAがOnになっていれば何の意味もない。

safari_sec_pref_java.jpg

Safariの場合はここ:画面はSafari 4.0 Beta

firefox_sec_pref_java.jpg

Firefoxの場合はここ:画面はFirefox 3.0.10

【ネタもと】
MacFixIt|Unaddressed critical Java vulnerability in OS X
Macworld|Apple lags on Java security fix in OS X
TUAW|Mac OS X Java security hole exposed
MacNN|Security companies warn of Java vulnerability in OS X
MacRumors|Unpatched OS X Java Vulnerabilities Drawing Attention
AppleInsider|Security firm warns of Java vulnerability in Mac OS X
【参考】
CNET Japan|セキュリティ企業、最新版「Mac OS X」のJava脆弱性で警告--実証コードを公開