2005年02月23日(水) 19時32分
Javaの脆弱性を修正したMac OS X用セキュリティパッチ「2005-002」(impress Watch)
アップルコンピュータは22日、Mac OS X用のセキュリティ修正プログラム「Security Update 2005-002」を公開した。Mac OS Xのソフトウェアアップデート機能、もしくは同社のダウンロードサイトを通じて提供する。Java 1.4.2の脆弱性を修正するパッチで、Mac OS X 10.3.4以降が対象だ。
今回、修正の対象となったJavaの脆弱性は、Sun Microsystemsが2004年11月に発表したもの。Javaプラグインに脆弱性が存在し、信頼できないJavaアプレットが「ユーザー権限の昇格」を許可してしまう。このJavaアプレットを実行するユーザーの権限で、ファイルの読み込みや書き込みを可能にするJavaコードをJavaScript経由で実行される恐れがあり、任意のコードが実行されてしまう可能性がある。
なお、Java 1.4.2より前のバージョンを実装したMac OS Xでは、この脆弱性の影響を受けないとしている。
関連情報
■URL
アップデート概要(英文)
http://docs.info.apple.com/article.html?artnum=300980
ダウンロードページ
http://www.apple.com/jp/ftp-info/reference/securityupdate2005002macosx1034orlater.html
■関連記事
・ Safariなどの脆弱性を修正したMac OS X用セキュリティパッチ「2005-001」(2005/01/26)
・ SunのJavaプラグインに不正アクセスされうる深刻な脆弱性(2004/11/24)
( 鷹木 創 )
2005/02/23 13:23
(impress Watch) - 2月23日19時32分更新
http://headlines.yahoo.co.jp/hl?a=20050223-00000015-imp-sci