最近発生したトロイの木馬「Flashback」は、OS XにおけるJavaの問題、具体的にはMac版Javaの開発がWindowsやLinux版Javaの開発に追いついていないことを露呈しました。Flashbackは、未修正のJavaの脆弱性を利用してMacにインストールされます。この脆弱性は、Javaの開発元であるOracleが他のプラットフォーム向けに既に修正済みです。Appleは最終的にソフトウェアアップデートでこのJavaの脆弱性を修正しましたが、最新のJavaを使用していればFlashbackは完全に回避できたのではないかと考えざるを得ません。
Javaの脆弱性を悪用されるのは、もはや過去のものとなるでしょう。Ars Technicaの報道によると、OracleはJava SE 7 Update 4のリリースに伴い、MacユーザーもWindowsおよびLinux版と同時にJavaアップデートを入手できるようになりました。OracleのHenrik Stahl氏のブログ記事によると、「今後、Oracle JDK 7およびJavaFX 2.1(以降)のすべてのリリースは、Linux、Windows、Solaris版と同時にMacでも利用可能になります。」とのことです。
しかし、Stahl氏のブログ記事では「JavaプラグインとWeb Startはまだ利用できない」と述べられているため、すべての脆弱性が修正されているわけではありません。Stahl氏の記事によると、JavaプラグインとWeb Startのアップデートは「次の大きなマイルストーン」であるJDK 7 Update 6まで提供されないとのことです。
Java SE 7 Update 4 JDKをご自身でダウンロードしてインストールできます。アップデートにはMac OS X Lionが必要です。インストール後は、Javaのアップデートが自動的に実行されます。
[情報提供: Ars Technica ]
