※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
また今日も、Javaの脆弱性の話です。
この24時間、Windowsユーザへの攻撃に使われたことから発覚したパッチされていないJava の脆 弱性(CVE-2013-0422)の話で持ち切りです。
よく知られたいくつかのエクスプロイトパックに、Windows を使った攻撃が追加され、実際に使われ始めています。
この脅威はダウンロードが引き金になるのですが、その感染数の多さから、セキュリティの専門家はパッチが公開されるまで Java を無効にするように勧めています。
Java が問題になる度に聞く、同じ助言ですね。
確率は低いですが、Macユーザの一部がこの脆弱性の影響を受けるため、出回っ ている攻撃とMacユーザが無縁とは限りません。
影響を受けるのは、Java をバー ジョン7にアップデートしたユーザです。
このウェブサイトで、使用中のJavaのバージョンを確認できます。
ほとんど の Mac ユーザは、Java を無効にしているか、バージョン6を使っているはずで す。
バージョン6であれば、今回の危険はありません。
また、次の条件のいずれかに合致すれば、このエクスプロイトの危険はありません:
- Javaをインストールしていない。
- Javaをインストールしているが、バージョンが6のままである。
- Javaをインストールしたが、無効にした。
- (Java 7にはOS X 10.7以降が必要なので)使っているOS Xのバージョンが 10.6以前である。
すでに OS X のためのコンセプト検証型のエクスプロイトは存在するので、近い将来、 Mac への攻撃があるかも知れません。
Java 7をお使いなら、パッチが公開されるまで、Javaを無効にするのがよいでしょう。
同様の警告はどんどん増えており、静まる気配はありません。
Java を無効にできない理由があるなら、それが本当に必要なことなのか考え直すチャンスです。
更新 – January 13, 2013
Apple は、Oracle の次のリリースまで Java 7 を無効にするために、こっそりと XProtect をアップデートしたようです。
しかし次のアップデートは、2月まで予定されていないので、ユーザによってはこのようなAppleの対応は行き過ぎだと感じるでしょう。
でも、Oracle が同様のマルウェア問題を起こしたCVE-2012-4681のときのように、予定されていないアップデートを公開する可能性もあります。
また、積極的に行動に出たのは Apple だけではありません。Mozilla も Firefox が 最近のJava プラグインを無効にすると発表しました。
January 11th, 2013 by Lysa Myers
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。