Apple、広範なセキュリティ脅威に対処するために OS X 上の Java 7 プラグインをブロック

ZDNet が指摘した ように、Java 7 に重大な セキュリティ脆弱性 が発見され、この脆弱性は現在悪意のある当事者によって悪用されています。この脅威に対応して、米国土安全保障省は、Oracle からパッチが提供されるまで Java 7 ブラウザ プラグインを完全に無効にすることをユーザーに推奨しました。

ハッカーは、Java 7 セキュリティの脆弱性を発見しました。これにより、悪意のあるソフトウェアやマルウェアがマシンにインストールされ、個人情報の盗難の可能性が高まったり、ボットネットへの不正な参加によりネットワークがダウンしたり、拒否の実行に使用されたりする可能性があります。 Web サイトに対するサービス攻撃。

DHSのコンピュータ緊急事態対応チーム(CERT)は木曜夕方、ウェブサイトへの投稿で「現時点ではこの問題に対する現実的な解決策を知らない」と述べた。 「この脆弱性は実際に攻撃されており、エクスプロイト キットに組み込まれていると報告されています。この脆弱性のエクスプロイト コードも公開されています。」

ただし、Apple はすでにこの問題に対処するために迅速に行動しており、すでに Java 7 プラグインがインストールされている Mac 上で Java 7 プラグインを無効にしているようです。 Apple は、「Xprotect.plist」ブラックリストを更新して、未リリースの Java 7 バージョン 1.7.0_10-b19 を少なくとも必要とすることでこれを実現しました。現在公開されている Java 7 のバージョンは 1.7.0_10-b18 です。 Java 7 を実行しているすべてのシステムは、OS X に組み込まれているマルウェア対策システムによって開始されるチェックに合格できません。

Apple はこれまで、OS X 上で Java のサポートを独自に提供していましたが、 2010 年 10 月 に Java のサポートを Oracle に戻し始めました。スティーブ・ジョブズ氏は、以前の取り決めにより、Apple の Java は常に Oracle を通じて他のプラットフォームで利用できるバージョンよりも遅れたバージョンになったと指摘しました。その結果、ジョブズ氏は、Apple に Java の責任を負わせるのは「最善の方法ではないかもしれない」と認めた。

移行が実質的に完了したのは昨年 8 月になってからであり、Oracle は OS X 向け Java 7 を正式にリリースしました 。 Java 7 はデフォルトでは Mac システムに同梱されていないため、多くのユーザーはこの最新の問題や その他の最近の問題 の影響を受けませんが、Java 7 を手動でインストールしたユーザーは システム に 問題が 発生する 可能性があります。

この問題に対処する Java の更新バージョンが Oracle からいつ提供されるかについては、まだ発表されていません。

更新 : National Vulnerability Database で 詳しく説明されている ように、この問題は Java 7 プラグインだけでなく、Java 4 ～ 7 の少なくとも一部のバージョンにも影響します。