2005年02月23日(水) 18時47分
アップル、Javaプラグインの脆弱性を修正するアップデートを公開(ITmediaエンタープライズ)
アップルコンピュータは2月22日、Mac OS X向けのセキュリティアップデート「Security Update 2005-002」を公開した。Mac OS X 10.3.4以降に含まれるJavaプラグインの脆弱性を修正するものだ。
この脆弱性はMac OS X自体に存在するものではなく、それが含むJavaプラグインに関するもの。信頼できないJavaアプレットに対し、本来の権限を越えてファイルの読み書きなどの権限を許可してしまい、結果としてJavaScript経由で任意のコードの実効を許してしまう恐れがある。もともとは2004年11月に明らかになっていた問題だ。
アップルではMac OS Xのソフトウェアアップデート機能、もしくは同社サイトを通じてアップデートを入手し、更新するよう推奨している。
■関連記事
Javaプラグインに「極めて深刻」な脆弱性——WindowsやLinuxに影響
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 2月23日18時47分更新
http://headlines.yahoo.co.jp/hl?a=20050223-00000052-zdn_ep-sci