AppleがJavaセキュリティアップデートをリリース

Macの電源を入れ直してもおそらく安全でしょう。パスワード入力を必要とせずにMacにインストールされるJavaベースのトロイの木馬に関する報告が広まった翌日、AppleはOS X Lion 2012-001向けJavaとMac OS X 10.6 Update 7向けJavaをリリースしました。

Mac OS X 10.6.8 Snow Leopard および 10.7.3 Lion (両 OS の Server エディションを含む) で利用可能なアップデートは、Java 1.6.0_29 の複数の脆弱性を修正します。これらの脆弱性には、悪質なコードを含む Web ページにアクセスするだけで、Java サンドボックスの外で Mac 上で悪質なコードが実行される可能性がある脆弱性も含まれます。

アップデートの詳細については、Apple は Oracle を参照するよう呼びかけています。

このアップデートでは、新たに発見された Flashback トロイの木馬の亜種で最近悪用された脆弱性を含む、12 件以上の脆弱性が修正されます。

問題のセキュリティホールは2月にWindowsユーザー向けに修正されているが、Appleはこうした分野でWindowsに遅れをとっているとして長らく批判されてきた。

パッチは、Apple の Web サイトまたはソフトウェア アップデートから入手できます。