アップル、Javaセキュリティの欠陥を緩和するためにOracleが迅速に移行

Computer Emergency Readiness Team(CERT)は、Java 7の最新の欠陥である木曜日に警告を出し、ユーザがJavaランタイムを無効にするか、またはアンインストールするように提案した。いつものように、セキュリティホールは、ユーザーの個人情報の盗難を許したり、ボットネットにマシンを置くことができます。

MacRumorsの報告によると、アップル社はこの問題に面白い形で取り組んだ。 Java 7を実行しているMountain LionとLionシステム上のJava 7プラグインを無効にすることができました。Java 6を実行していた以前のシステムは安全です。

Appleは「Xprotect.plist」ブラックリストを更新して、まだリリースされていないJava 7の1.7.0_10-b19バージョンを最低限必要とするようにしました。現在公開されているJava 7のバージョンは1.7.0_10-b18であり、 Java 7を実行しているすべてのシステムは、OS Xに組み込まれているマルウェア対策システムを介して開始されたチェックに合格していません。

日曜日、オラクルはバージョン7、Macおよびその他のOS用のアップデート11で修正を提供しました。 Mac用のダウンロードは、ページ上のWindowsダウンロードの下にあり、OS Xバージョン7.3以上用です。

以前のSnow Leopard OSを実行していた古いMacでは、ブラウザのJavaを無効にすることができます(Safariはセキュリティ設定です)。または、アプリケーションのユーティリティフォルダにあるJava Preferencesアプリケーションを使用して完全に無効にできます。

一部の人が思い出しているように、AppleはOS X Lion(10.7)の標準インストールの一部としてJavaの出荷を停止した。 Oracleは夏にJava 7 for LionとOS X Mountain Lion(10.8)をリリースしました。しかし、これらのシステムはJava 6もサポートしています。

これまでの同様の欠陥のように、最新のJavaセキュリティの問題は、PCユーザーの懸念をさらに引き起こしています。これは、Outlookのベクトル電子メールメッセージを読むだけでWindowsユーザーが感染する可能性があるためです。 Macシステムが感染するには、リモートの悪意のあるサイトに接続するメッセージ内のリンクをクリックするなどの操作を実行する必要があります。

マイケル・ホロウィッツのJava Testerページを使って、マシン上で動作するJavaのバージョンを簡単にテストすることができます。 Javaプラグインが動作している場合は、Apple、Oracle、Sunなどのバージョンと発信者を報告します。プラグインがオフになっている場合、このページにはプラグインがないと報告されます。

iPhone 7の価格設定は中国の販売を妨げるかもしれない;モビリティ;あなたのiPhone 7を充電しながら有線のヘッドフォンを聴く?スマートフォン、iPhone 7:なぜ今年のモデルで大成功を収めているのか、アップル、それとも、そうでなくても、Appleは本当に時代遅れの技術を捨てるために必要な「勇気」を持っている

チェックアウト:フラッシュバックトロイの木馬の古いMacのクイックプロテクション

Javaセキュリティの最良の答えは、それをオフにすることです。ただし、CrashPlan Proなどのランタイムを使用する便利なプログラムやサービスもあります。厳しい選択をすることができますが、Macではそのリスクは比較的低いです。

iPhone 7のpricetagsが中国の販売を妨げる可能性がある

あなたのiPhone 7を充電中に有線ヘッドフォンを聴く?それはあなたにかかるだろう

iPhone 7:なぜ私は今年のモデルでついに大きくなるのですか

そうであってもなくても、Appleは本当に時代遅れの技術を排除するために必要な「勇気」を持っている