2005年02月23日(水) 19時32分

Javaの脆弱性を修正したMac OS X用セキュリティパッチ「2005-002」（impress Watch）

　アップルコンピュータは22日、Mac OS X用のセキュリティ修正プログラム「Security Update 2005-002」を公開した。Mac OS Xのソフトウェアアップデート機能、もしくは同社のダウンロードサイトを通じて提供する。Java 1.4.2の脆弱性を修正するパッチで、Mac OS X 10.3.4以降が対象だ。

　今回、修正の対象となったJavaの脆弱性は、Sun Microsystemsが2004年11月に発表したもの。Javaプラグインに脆弱性が存在し、信頼できないJavaアプレットが「ユーザー権限の昇格」を許可してしまう。このJavaアプレットを実行するユーザーの権限で、ファイルの読み込みや書き込みを可能にするJavaコードをJavaScript経由で実行される恐れがあり、任意のコードが実行されてしまう可能性がある。

　なお、Java 1.4.2より前のバージョンを実装したMac OS Xでは、この脆弱性の影響を受けないとしている。

関連情報

■URL

　 アップデート概要（英文）

　 http://docs.info.apple.com/article.html?artnum=300980

　 ダウンロードページ

　 http://www.apple.com/jp/ftp-info/reference/securityupdate2005002macosx1034orlater.html

■関連記事

・ Safariなどの脆弱性を修正したMac OS X用セキュリティパッチ「2005-001」（2005/01/26）

・ SunのJavaプラグインに不正アクセスされうる深刻な脆弱性（2004/11/24）

（ 鷹木 創 ）

2005/02/23 13:23

http://headlines.yahoo.co.jp/hl?a=20050223-00000015-imp-sci