Appleは木曜日、Mac OS X Leopard向けJavaのアップデートをリリースしました。この5番目のアップデートは、これまでのすべてのアップデートに取って代わり、クロスプラットフォーム技術の信頼性、セキュリティ、互換性を向上させます。
特に、このアップデートでは、信頼できないJavaアプレットがWebページ経由で権限昇格を取得し、任意のコードを実行する可能性のある脆弱性を含む、多くのJava関連のセキュリティ脆弱性が修正されています。また、Java Web Startのパッチも提供されており、バッファオーバーフローによるアプリケーションの終了や任意のコードの実行を防止します。
問題のセキュリティパッチは、Javaメーカーのサン・マイクロシステムズが8月初旬にリリースしたもので、Appleのターンアラウンドタイムの改善を示すものとなった。同社はこれまでJavaの修正プログラムのリリースに遅れをとっており、例えば今年6月には、サンが6ヶ月以上前に修正したバグに対するアップデートをAppleがようやくリリースした。しかし、Computerworldによると、木曜日のアップデートには、さらなるセキュリティホールを埋めるサンの最新パッチ(8月11日リリース)は含まれていないという。
OS XにおけるJavaのバージョン番号の扱いはいつも少し厄介なので、詳細を以下に説明します。161.35MBのアップデートは、Mac OS X Leopardバージョン10.5.8以降(Snow Leopardは対象外)にのみ適用されます。Java SE 6はバージョン1.6.0_15に、J2SE 5.0はバージョン1.5.0_20に、 J2SE 1.4.2はバージョン1.4.2_22にアップデートされます。J2SE 5.0とJ2SE 1.4.2はすべてのIntelおよびPowerPCベースのMacをサポートしていますが、Java SE 6を使用するには64ビット版IntelベースのMacが必要です。
