もし、フォースの乱れが聞こえたと思ったら、まるで何百万もの声が恐怖で叫び、突然沈黙したかのようでしたが、深呼吸して落ち着いてください。これは単に Mac OS X 用の 2 つの Java ソフトウェア アップデートに過ぎません。
Appleは木曜日に、Java for Mac OS X 10.6 Update 1とJava for Mac OS X 10.5 Update 6という2つのアップデートをリリースしました。どちらもクロスプラットフォーム技術に関するセキュリティ修正を多数含んでいますが、Leopard向けのアップデートの方がサイズが大きく、122MBあります。
Leopardアップデート(Mac OS X 10.5.8が必要)では、J2SE 5.0が1.5.0_22に、Java SE 6が1.6.0_17にアップデートされます。J2SE 1.4.2はアップデートされなくなったため、今回のアップデートではデフォルトで無効化されています。78MBのSnow LeopardアップデートでもJava SE 6が1.6.0_17にアップデートされますが、Mac OS X 10.6.2が必要です。
今回、私たちがどのような恐ろしいセキュリティ脆弱性から守られているのか、詳しく知りたい方は、Snow Leopard版とLeopard版のアップデートの全リストをご覧ください。どちらのバージョンもJava 1.6.0_15の複数の脆弱性を修正しており、その中には信頼できないJavaアプレットが昇格権限を取得し、悪質な行為を行える可能性のある脆弱性も含まれています。Leopard版のアップデートでは、上記と同様にJava 1.5.0_20の複数の脆弱性も修正されています。
2 つのアップデートでは、期限切れのアプレットの証明書が有効であるとみなされる可能性がある抜け穴の修正も共通しています。
アップデートは、Apple のサポート ダウンロード ページまたはソフトウェア アップデートから今すぐ入手できます。インストール中にコーヒーを飲む時間があると思います。
