Apple が Java のアップデートをリリースし、Java が Mac に戻されたため、Java に依存している企業は安堵の息をついている。
金曜日に書いたように、Apple は Mac 上での Java の実行を禁止し、Java プラグインに依存する企業は冷遇されることになった。
Apple は、Java 7 Update 11 を XProtect の禁止リストに追加してブロックしました。
Oracleは金曜日の夜、Javaプラットフォームのアップデートをリリースしました。Java 7 Update 13は、ビルド番号1.7.0_13-b20で現在利用可能です。
Apple はアップデートに関する注記の中で、「最近確認された Java Web プラグインの脆弱性に対処する Java アップデートが利用可能です」と述べています。
同社は、Mac で Java を実行すること、あるいは実行しないことについてのアドバイスをいくつか追加しています。
- 潜在的な Java Web アプリの脆弱性にさらされる可能性を制限するには、次のベスト プラクティスに従ってください。
- Java Web アプリを実行する必要がある場合にのみ、Web ブラウザーで Java を有効にします。
- ウェブブラウザは、Javaウェブアプリを必要とするウェブサイトのみに開いてください。他のウェブサイトは開かないでください。
- 完了したら、Java Webプラグインを無効にしてください。SafariでJava Webプラグインを無効にする方法をご覧ください。
これは、AppleがOracleのコードをMac上で実行できないようにブロックした2週間で2度目となる。
1月初めの脅威は非常に深刻だったため、米国国土安全保障省傘下の米国コンピュータ緊急対策チームは、ユーザーに対しウェブブラウザでJavaを無効にするよう勧告した。
Javaは、ハッカーがコンピュータを制御する手段として非難を浴びています。2012年4月には、Javaの脆弱性を利用してユーザーのコンピュータにインストールされたトロイの木馬「Flashback」に、60万台以上のMacが感染したと報告されました。
Apple はすでに OS X に Java をデフォルトでバンドルすることを停止しています。
TwitterでKaren Haslamをフォロー / TwitterでMacworldUKをフォロー
関連している:
AppleがMacからJavaを禁止、Javaに依存する企業は窮地に
ダイジェスト: Mac Flashback Trojanの歴史
