Oligur

• ニュース

Appleは、60万台以上のMacの感染につながった脆弱性へのパッチ適用に取り組む中で、今週わずか2日間でJavaの2回目のアップデートをリリースしました。OS 2012-002用のJavaアップデートは、ソフトウェア・アップデートからダウンロード可能になりました。アップデートをお勧めします。

これらのアップデートは、ロシアのアンチウイルス企業Dr. Webが今週発表した報告書を受けてのものです。同報告書は、古いバージョンのJavaの脆弱性を悪用するトロイの木馬「Flashback」によって、60万台以上のMacが影響を受けたと主張しています。Appleの最初のアップデートではすでに複数の脆弱性が修正されており、最も懸念されるのは「信頼できないJavaアプレットがJavaサンドボックス外で任意のコードを実行できるようになる」というものです。

しかし、同社は明らかに他の問題を発見しており、「互換性、セキュリティ、信頼性の向上」をもたらす2回目のアップデートがダウンロード可能となっている。

システムが感染している可能性がある場合、または感染の可能性を否定したい場合は、昨日の投稿で確認方法をご確認ください。また、F-SecureによるFlashbackマルウェアの削除ガイドへのリンクも掲載しています。

Appleの次期Mac OS Xメジャーアップデート「Mountain Lion」では、「Gatekeeper」と呼ばれる新機能が導入されました。これは、Mac App Store以外から入手したソフトウェアのインストールを阻止するものです。これにより、Flashbackトロイの木馬のようなマルウェアがシステムに感染するのを防ぐことができます。

[MacRumors経由]