※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
OS X Lionおよび Mountain Lion のための、Oracle による Java SE 7 Update 13の公開を追いかける形で、Apple も Mac OS X Snow Leopard 内蔵の Java のために同様のセキュリティパッチを公開しました。Appleの「Java for Mac OS X 10.6 アップデート12」という名称のアップデートに含まれるJava SE 6 Update 39(1.6.0_39)は、今週はじめの他のプラットフォーム用バージョン7u13 でパッチされたものと多くの同じ脆弱性を修正します。このアップデートは、ソフトウェアアップデート経由で適用できます。
Java for Mac OS X 10.6アップデート9 以降がインストールされていないシステムでは、このアップデートにより Safari が Java アプレットを自動実行しないように設定されます。アプレットを有効にするには、ユーザがウェブページ上の「停止中のプラグイン」メッセージをクリックしなければなりません。さらに、この Java アップデートは、「アプレットを長期間実行しなかった場合には」Java ブラウザプラグインを無効にします。
Apple は、2011年の Lion の発売当初から、Mac OS XにJava をバンドルしていません。Appleは、Snow Leopard だけでなく、Snow Leopard から Lion および Mountain Lion にアップグレードして Java SE 6 を使い続けているユーザのために Java をアップデートし続けています(Java SE 6は、Snow Leopard の前バージョンである Leopard にも提供されていますが、Lion が公開される直前の2011年6月以降、Leopard 用の対応する Java パッチは Apple から公開されていません)。
Snow Leopard 用の Java セキュリティアップデートを公開し続けているのに、なぜApple が Snow Leopard 用の Safari のパッチを公開しないのかは謎です。Lion およびMountain Lion のユーザには、セキュリティ修正を含む6.0、6.0.1、そして6.0.2が提供されているのに、Snow Leopard ユーザは、Safari 5.1.7 を使い続けなければなりません。Apple のセキュリティノートによれば、Safari 6.0だけでも、Safari 5.1.7にあった121ヶの脆弱性がパッチされています。Windows用 Safari のユーザも大いにセキュリティ問題があるバージョン 5.1.7 を使わされています。
Apple が Snow Leopard 用の Safari ブラウザのプラグインのためにはセキュリティアップデートを公開するのに、Safari ブラウザのパッチを公開しない理由については、想像に任せるしかありません。*
こうなると、Snow Leopard を今でも使い続けるべきか迷う人もいるでしょう。ちょっと統計情報を見てみましょう。
(Credit: Net Applications)
1月に Net Applications が公開したデータによると3世代前の Mac OS X のバージョンが、Macユーザのウェブトラフィックの 29% を占めており、1% 以下の差ではありますが、Lion よりも使われていて、一位とは言え 32% しかシェアがない Mountain Lion に肉薄しています。
今でも多くのMac ユーザが Snow Leopard を使っており、Intel Mac の一部は、Mountain Lion はおろか、Lion もインストールできないことを考えると、Apple が顧客を保護し続けるために、今後、Safari のアップデートを含め、まだまだ Snow Leopard 用セキュリティアップデートを公開することに期待します。
今のところ、Mac ユーザは、可能ならとにかく Lion 以降にアップグレードするべきです。アップグレードできないのなら、別のブラウザをインストールしてデフォルトブラウザに指定することをお勧めします。
*もちろん、Java ブラウザプラグインはJavaコンポーネントの一部で、Java そのものではありません。いずれにしろ、Apple が自社の OS の主要な一部であるソフトウェアをパッチしないのに、他社のソフトウェアのためにパッチを公開するのは皮肉に思えます。
Posted on February 4th, 2013 by Joshua Long
About Joshua Long
Joshua Long has a master's degree in IT concentrating in Internet Security and is currently earning his Ph.D. specializing in Computer and Information Security. Josh's research has been featured by many fine publications such as CNET, CBS News, ZDNet UK, Lifehacker, CIO, Macworld, The Register, and MacTech Magazine. Look for more of Josh's security articles at security.thejoshmeister.com and follow him on Twitter and Google+.View all posts by Joshua Long →
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。