アップル、「Mac OS X」向けにJavaをアップデート--脆弱性に対処

文:Topher Kessler(CNET News) 翻訳校正:緒方亮、高森郁哉2010年05月19日 12時53分
  • このエントリーをはてなブックマークに追加

 Appleは、「Mac OS X 10.5 Leopard」向けと「Mac OS X 10.6 Snow Leopard」向けにJavaアップデートをリリースした。これらのアップデートにより、両OSにはバージョン「1.6.0_20」がインストールされ、OS X 10.5には「1.5.0_24」もインストールされて、Javaアプレットにより任意のコードの実行を可能にするいくつかのセキュリティホールが修正される。

 今回のアップデートは、いくつかの深刻なセキュリティホールに対処するものだ。この脆弱性では、悪意をもって作られたコードを含むウェブページをユーザーが訪問した場合、信頼されないJavaアプレットが実行される可能性がある。このケースでは、アプレットが現行ユーザーの権限レベルでコマンドを実行できるようになるため、管理者アカウントを持つユーザーにとってより深刻な事態になる可能性がある。

 また、同じセキュリティホールに対する類似の悪用により、Javaアプレットがアプリケーションの予期しない終了を引き起こす可能性もある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

  • このエントリーをはてなブックマークに追加