Lamiyi

MacRumors の報道によると、Apple は、ソフトウェアに重大な欠陥があるという米国国土安全保障省の警告を受けて、Java 7 の Mac OS X 上での実行をブロックしたという。

ZDNET によると、ハッカーは、悪意のあるソフトウェアやマルウェアをマシンにインストールできる脆弱性を発見したという。この脆弱性は、個人情報の盗難や、サービス拒否攻撃によく使用されるボットネットへのコンピュータの追加に利用される可能性がある。

「現時点では、この問題に対する実用的な解決策は把握していません」と、国土安全保障省のコンピュータ緊急事態対策チーム（CERT）は木曜日の夜にウェブサイトに投稿した。「この脆弱性は実際に攻撃されており、エクスプロイトキットに組み込まれていると報告されています。また、この脆弱性を悪用するエクスプロイトコードも公開されています。」

損害を軽減するために、ユーザーはただちに Java を無効にするかアンインストールすることが推奨されています。

Appleはすでにこの問題に対処するため、Xprotect.plistを更新し、Javaの最低バージョンを1.7.0_10-b19に設定しています。これは現在の1.7.0_10-b18よりも新しいため、Javaは実行できません。

続きを読む