※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
前回、弊社では、一部の Mac ユーザに危険がある Java の脆弱性について触れ、OS X ユーザに対する攻撃も遠くないかも知れない、と書きました。
その時点での最善の対策は、パッチが公開されるまで Java は無効 にしておくというものです。
そしてこの週末、Oracle が、CVE-2013-0422を 解決するための Java バージョン7の脆弱性に対するパッチを公開しました。
ただし、このアップデートは、Java を Java 7 にアップデートしているユーザに だけ適用されます。
CVE-2013-0422 の技術的な詳細が明らかとなり、その悪用 が報告されたことで、Oracleは週末返上でこのセキュリティバグを修正し、ユー ザに対して問題を避けるために速やかにアップデートを適用するよう勧めています。
Java 7 Update 11は、ウェブブラウザで実行中の Java に影響する CVE- 2013-0422 ともう1つの脆弱性(CVE-2012-3174)を解決します。
Oracle によれ ば、どちらの脆弱性も認証なしにリモートから利用が可能なので、ユーザ名とパスワードがなくても、ネットワーク経由で攻撃される可能性があります。
(なににせよ、まずは)今すぐ Java を 最新にアップデートしてください。
Mac ユーザは、Oracle の ウェブサイトで Java SE 7u11をダウンロード できます。
アップデートをインストールしたら、すでにブラウザで Java を無効にしている場合は、インストール後に手動で有効にする必要があります。
Firefox では、アドオンダイアログのプラグイン画面で設定 できます。
Safari では、環境設定を選び、セキュリティをクリックし、「Javaを 有効にする」がチェックされているか確認ください。
Google Chromeは、Macで は、Java 7に対応しません
Posted on January 14th, 2013 by Derek Erwin
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。