Appleは、「Mac OS X 10.5 Leopard」向けと「Mac OS X 10.6 Snow Leopard」向けにJavaアップデートをリリースした。これらのアップデートにより、両OSにはバージョン「1.6.0_20」がインストールされ、OS X 10.5には「1.5.0_24」もインストールされて、Javaアプレットにより任意のコードの実行を可能にするいくつかのセキュリティホールが修正される。
今回のアップデートは、いくつかの深刻なセキュリティホールに対処するものだ。この脆弱性では、悪意をもって作られたコードを含むウェブページをユーザーが訪問した場合、信頼されないJavaアプレットが実行される可能性がある。このケースでは、アプレットが現行ユーザーの権限レベルでコマンドを実行できるようになるため、管理者アカウントを持つユーザーにとってより深刻な事態になる可能性がある。
また、同じセキュリティホールに対する類似の悪用により、Javaアプレットがアプリケーションの予期しない終了を引き起こす可能性もある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」