59
AppleがMacからJavaを禁止、Javaに依存する企業は窮地に

– Appleはセキュリティ上の脅威によりJavaをブロック

– 企業ユーザーはJavaをアップデートできず、Javaが動作しないことに不満を抱いている 

– MacでJavaを復活させる方法

– 更新:Appleはアップデート後にMacで禁止されていたJavaを再び許可する

Apple は Mac 上での Java の実行を禁止しており、Java プラグインに依存する企業は冷遇されることになる。 

Apple は、Java 7 Update 11 を XProtect の禁止リストに追加してブロックしました。

AppleがMac上でOracleのコード実行をブロックしたのは、ここ2週間で2回目です。今回は、Appleのマルウェア対策機能「XProtect」によってJavaがブロックされました。

Javaは、ハッカーがコンピュータを制御する手段として非難を浴びてきました。2012年4月には、60万台以上のMacが、Javaの脆弱性を利用してユーザーのコンピュータにインストールされたトロイの木馬「Flashback」に感染したと報告されました。その後8月には、Javaの脆弱性によりMacが再び危険にさらされましたが、今回はMacユーザーにとって朗報がありました。Appleが行った変更のおかげで、ほとんどのユーザーはこの脅威から守られたのです。

Apple は、顧客を潜在的な脅威にさらしたくないため、Java を完全にブロックする方が安全だと判断したようです。

OS X Snow Leopard 以降を実行している Mac が影響を受けます。

Javaをブロックしても生産性に影響が出る可能性は低いかもしれませんが、多くの企業はJavaに依存しています。例えば、MacworldがプリンターにPDFをアップロードするために使用しているソフトウェアはJavaを使用しています。一部の企業ユーザーはJavaを利用しており、ソフトウェアが動作しなくなることで収益の損失を被る可能性があります。

Appleのサポートコミュニティのフォーラム投稿にはこうあります。「これはエンタープライズJavaユーザーにとって悪夢です。Oracle EBusinessはJavaをWebアプリケーションとして利用しています。Appleがこのような対応をし、しかもMacをエンタープライズで利用している顧客に事前に通知すらしないのは、ひどいカスタマーサービスです。少なくとも、Javaが日中に突然動作しなくなった理由をユーザーに説明するダイアログボックスがあれば、今日起こったようなナンセンスな事態よりもずっと助かるでしょう。」

別のユーザーは別のAppleフォーラムにこう書いている。「重要な情報を収集するために人々が利用する、政府が運営する航空関連のウェブサイトがあり、そこでは依然としてJavaが使われている。」

Java を懐かしがる人々にとって、実際の脆弱性が特定されていないという事実は、いらだたしいものです。

しかし、1月10日にJavaの脆弱性が悪用された際、Appleは、Oracleが1月14日にゼロデイセキュリティ欠陥の修正としてJava 7 Update 11をリリースするまで、Java 7をブロックすることで対応した。 

この脅威は非常に深刻であったため、米国国土安全保障省傘下の米国コンピュータ緊急対策チームは、ユーザーに対しウェブブラウザで Java を無効にするよう強く勧めた。

また、JavaをブロックしているのはAppleだけではありません。MozillaもFirefoxでJavaをデフォルトでブロックしていますが、Firefoxで手動でJavaを再度有効にすることは可能です。

Apple はすでに OS X に Java をデフォルトでバンドルすることを停止しています。

私たちの知る限り、Oracle がアップデートをリリースするまで、XProtect は Mac 上の Java をブロックし続けるでしょう。

Javaを取り戻す方法

Apple のディスカッション ボードには、Mac で Java を実行する方法を提案するフォーラム投稿が多数あります。

これらの指示に従うことはお勧めしません 

あるフォーラム投稿者は次のように書いています。

Appleが壊した問題を修正するために私が行ったことは以下の通りです。Auto Anti-Malwareは次の場所にインストールされています。/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/ へ移動します。

探す必要がある 2 つのファイルは、XProtect.meta.plist と XProtect.plist です。

Time Machineを昨日(1月30日)に起動し、以下の2つのファイルを見つけて復元します。既存のファイルを置き換えるか、両方残すかを選択するプロンプトが表示されます。私は両方とも残しました。Time Machineのバックアップファイルの名前には「..(original)」が含まれています。新しいファイルの名前(今日の午後3時46分)を変更し、「..(original)」ファイルを「(original)」を削除して名前を変更しました。

ブラウザを再起動すれば準備完了です。

Java Web Start が機能し、テストと開発作業を続行できます。 

TwitterでKaren Haslamをフォロー / TwitterでMacworldUKをフォロー

関連している:

ダイジェスト: Mac Flashback Trojanの歴史

Analysis
Posted by Timsod