Snow Leopard用のAppleのJavaプラグインの必要最小バージョンは、以前の 13.9.5(Java 6 Update 45)ではなく、今後は13.9.7(Java 6 Update 51)とな ります。Appleは、Snow Leopard用に独自のバージョンのJavaを提供しており、 セキュリティアップデートも公開し続けています。
LionおよびMountain Lionでは、AppleのJavaプラグインの必要最小バージョン は、OracleのJava 7 Update 21に対応した14.7.0から同Java 7 Update 25に対応 する14.8.0に引き上げられます。なお、Lion以降では、AppleはOS XにJavaを付 属させていません;現在では、JavaはOracleから提供されるサードパーティ製品 となります。
Appleが必要最小バージョンを変更したのは、すでにパッチされたJava 6の脆弱 性が、古いJavaを実行するMacあるいはPCに感染しやすくなるようにNeutrinoエ クスプロイトキットに追加されたという報告があったからと思われます。
今回のアップデートについてのサポート文書によれば、Appleは、特定のサイト で必要なときにだけブラウザのJavaプラグインを有効にし、そのサイトの利用が 終わったら無効に戻すように推奨しています。
一方で、Adobe Flash Playerプラグインに対する Appleの必要条件は低いままです。古いFlash Playerのバージョンの脆弱性を悪 用する活発に出回っていたエクスプロイトに関する報告に対応するため、この2月下旬に Flash Player 11.6.602.171が公開されましたが、Adobeが公開してから数日で Appleもこのバージョンを必要条件としました。その後、Adobeは多くの脆弱性を修正するためにいくつかのバージョンの Flash Playerを公開していますが、そのどれも活発に悪用されていたバグを修正 するための緊急パッチではありません。この記事執筆時点でのFlash Playerの最 新バージョンは、11.8.800.94です。これより前のバージョンには、脆弱性があ ることが知られています。お使いのFlash Playerが最新か確認するには、https://www.adobe.com/jp/software/flash/about/を参照 してください。
AppleのXProtectシステムは、Macに対する特定の脅威に対してのみ基本的な保護 を提供します。マルウェアをリアルタイムでスキャンしたり、Windowsを狙う脅 威や詐欺サイトに対抗する機能はなく、その他に一般的な多機能アンチウイル ス・ソフトが搭載するような機能も持っていません。Integoは、Mac用の多様な セキュリティ製品を開発しています。主要製品については、http://www.act2.com/brands/intego/を参照ください。
About Joshua Long
Joshua Long has a master's degree in IT concentrating in Internet Security and has taken doctorate-level coursework in Business Administration and Computer and Information Security. Josh's research has been featured by many fine publications such as CNET, CBS News, ZDNet UK, Lifehacker, CIO, Macworld, The Register, and MacTech Magazine. Look for more of Josh's security articles at security.thejoshmeister.com and follow him on Twitter and Google+. View all posts by Joshua Long →Posted on August 31st, 2013 by Joshua Long
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。