- ニュース
どうしたの?
Appleによれば、Javaの脆弱性により「少数」の従業員のコンピュータが侵害されたという。
どうやってそうなった?
このゼロデイ脆弱性は、侵入されたモバイル開発者のウェブサイトにアクセスした結果、多くの Facebook 従業員のラップトップにマルウェアがインストールされたのと同じ脆弱性であるようです。Apple は、従業員が「ソフトウェア開発者向けのウェブサイトを通じて」感染したと述べています。
ハッカーはデータを盗みましたか?
Appleによると、そうではないとのことです。「Apple社内で感染した少数のシステムを特定し、ネットワークから隔離しました。データがAppleから流出した証拠はありません。」
わかった、でもアップルに起こったことなら私にも起こり得る…よね?
はい、OS XマシンにJavaがインストールされている場合は可能です。しかし、Appleはマルウェアの感染を防ぐための「ソフトウェアをリリースする」と述べています。これはおそらく、Macユーザーが以前と同じ方法で感染しないように、OS Xのマルウェア対策ブラックリストを本日中に更新することを意味します。これはバックグラウンドで自動的に実行されます。
Java とは何ですか?
Javaは、複数のプラットフォームに同時にアプリケーションを展開することに特化したソフトウェアプラットフォームです。Webブラウザのスクリプト言語であるJavaScriptと混同しないように注意してください。JavaScriptは通常かなり安全ですが、Javaは多くの脆弱性を突く可能性があり、エンドユーザーにとってはるかに危険な場合があります。
将来のゼロデイ Java エクスプロイトから身を守るにはどうすればよいでしょうか?
このような脆弱性の被害に遭うことを懸念しているなら、Javaのアンインストールを真剣に検討すべきです。実際、あなたのマシンにJavaをインストールする必要すらないかもしれません。
最近発生しているマルウェア ハッキングの多くは、Oracle ソフトウェアの未修正の脆弱性 (ゼロデイ エクスプロイトと呼ばれる) が原因で発生しています。実際、Apple が 2010 年に独自バージョンの Java の出荷を廃止したのは、まさにこの理由によるものです。Apple は、エクスプロイトに対処するために、独自バージョンの Java を迅速に更新することができませんでした。
お使いのマシンにJavaが不要であれば、簡単にアンインストールできます。手順は以下のとおりです。
注意: Java 7 をアンインストールするには、管理者権限が必要です。
- ドックにあるFinderアイコンをクリックします
- サイドバーのアプリケーションタブをクリックします
- 検索ボックスに JavaAppletPlugin.pluginと入力します。
- これにより、JavaAppletPlugin.pluginファイルが見つかります。
- JavaAppletPlugin.pluginを右クリックして ゴミ箱に移動を選択します。
お使いのブラウザでJavaをオフにすることもできます。手順については、ハウツーガイドをご覧ください。
![日曜セール:デュラセル電池、スノーテープ2、シンプルウォレット[セール]](https://image.oligur.com/poclnokl/ce/b7/redesign_duracel_mf.webp)
![Apple Park を Mac や iPad のディスプレイに表示 [Apple の壁紙]](https://image.oligur.com/poclnokl/92/0f/Apple-Park-wallpaper-for-Mac-iPad.webp)
