Mac OS X TigerとLeopardのJAVAに未修正の脆弱性があると警告
MacFixItなどによると、Mac OS X Tiger (10.4.11) ならびにMac OS X Leopard (10.5.7) において最悪の場合にはMacを完全にリモート配下におく事ができる(乗っ取られる)とのこと。
この問題は既に過去に報告されているものだが、現時点でのMac OS Xはこの問題に対処していないJVM (Java Virtual Machine) を採用しているために起きうる問題、との事。
Appleがアップデートを配布してくれるまではSafariなどWebブラウザの環境設定を開き、JAVAの使用を許可しない設定にしておくのが望ましいようだ。
ちなみにJAVAとJava Scriptは名前は似ているが全く異なるものなので、Java Scriptの設定までOffにする必要はないし、OffにしてもJAVAがOnになっていれば何の意味もない。
Safariの場合はここ:画面はSafari 4.0 Beta
Firefoxの場合はここ:画面はFirefox 3.0.10
【ネタもと】
MacFixIt|Unaddressed critical Java vulnerability in OS X
Macworld|Apple lags on Java security fix in OS X
TUAW|Mac OS X Java security hole exposed
MacNN|Security companies warn of Java vulnerability in OS X
MacRumors|Unpatched OS X Java Vulnerabilities Drawing Attention
AppleInsider|Security firm warns of Java vulnerability in Mac OS X
【参考】
CNET Japan|セキュリティ企業、最新版「Mac OS X」のJava脆弱性で警告--実証コードを公開