りんごが好きなのでぃす

Mac/iPhone/iPadなどに関する話題を届け続けて今年で地味に24年目

Mac OS XのJAVAに未修正の脆弱性

Mac OS X TigerLeopardJAVAに未修正の脆弱性があると警告

MacFixItなどによると、Mac OS X Tiger (10.4.11) ならびにMac OS X Leopard (10.5.7) において最悪の場合にはMacを完全にリモート配下におく事ができる(乗っ取られる)とのこと。

この問題は既に過去に報告されているものだが、現時点でのMac OS Xはこの問題に対処していないJVM (Java Virtual Machine) を採用しているために起きうる問題、との事。

Appleがアップデートを配布してくれるまではSafariなどWebブラウザの環境設定を開き、JAVAの使用を許可しない設定にしておくのが望ましいようだ。

ちなみにJAVAJava Scriptは名前は似ているが全く異なるものなので、Java Scriptの設定までOffにする必要はないし、OffにしてもJAVAがOnになっていれば何の意味もない。

safari_sec_pref_java.jpg

Safariの場合はここ:画面はSafari 4.0 Beta

firefox_sec_pref_java.jpg

Firefoxの場合はここ:画面はFirefox 3.0.10

【ネタもと】
MacFixIt|Unaddressed critical Java vulnerability in OS X
Macworld|Apple lags on Java security fix in OS X
TUAW|Mac OS X Java security hole exposed
MacNN|Security companies warn of Java vulnerability in OS X
MacRumors|Unpatched OS X Java Vulnerabilities Drawing Attention
AppleInsider|Security firm warns of Java vulnerability in Mac OS X
【参考】
CNET Japanセキュリティ企業、最新版「Mac OS X」のJava脆弱性で警告--実証コードを公開