OracleがJava SE用の重大なパッチを公開;Appleもアップデートを公開 | act2.com blog
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

ブログ画像一覧を見る

このブログをフォローする

OracleがJava SE用の重大なパッチを公開;Appleもアップデートを公開


OracleがJava SE用の重大なパッチを公開;AppleはOS X用の2ヶのJavaアップ デートを提供
 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
昨日Oracleは、Oracle JRockitだけでなくJava Runtime Environment にも影響する複数のセキュリティ脆弱性を修正する重大なパッチのために、Macおよび 他のオペレーティングシステム用のJava SE 7u9 を公開しました。
このアップ デートには、新たな30のセキュリティ修正が含まれています。
Oracle CVE-2012-3202では、Java SE 7u9 で修正される問題の中で Java SE セキュリティアップデートの JRockitに 適用される複数のアドバイザリに も言及しています。
CVE-2012-3202 の JRockit が修正するすべての脆弱性のリストは、次の通りです:

  • CVE-2012-1531:バージョン7u9以前のすべて のバージョンのJava SEで、複数のプロトコルを介した承認されていないネット ワークからの攻撃のために利用できる脆弱性によるバグを修正します。 この脆 弱性を利用した攻撃は、任意コードの実行を含むオペレーティングシステムの不 正な乗っ取りに繋がります。
  • CVE-2012-5081:バージョン7u9以前のすべて のバージョンのJava SEで、SSL/TLSを介した承認されていないネットワークから の攻撃のために利用できる脆弱性によるバグを修正します。 この脆弱性を利用 した攻撃は、Java Runtime Environmentの部分的なサービス妨害(Dos)に繋が ります。
  • CVE-2012-5083:バージョン7u9以前のすべて のバージョンのJava SEで、複数のプロトコルを介した承認されていないネット ワークからの攻撃のために利用できる脆弱性によるバグを修正します。この脆弱 性を利用した攻撃は、任意コードの実行を含むオペレーティングシステムの不正 な乗っ取りに繋がります。
  • CVE-2012-5085:バージョン7u9以前のすべて のバージョンのJava SEに影響するOracle Java SE (subcomponent: Networking) のセキュリティ問題を修正します。

 脆弱性がある Java SE のバージョンでは、前述のバグによりリモートの攻撃者に、2D、JSSE、およびネットワークに関連する不明なベクターを介した、システ ムの機密性、整合性、および有効性への影響を許します。
OracleのJava SE 7u9の公開に加え、Appleも1ヶはOS X 10.6 Snow Leopard用、 もう1ヶはOS X 10.7 LionおよびOS X 10.8 Mountain Lion用の2ヶのJavaアップデートを提供しました。
Appleが自身のJava runtimeのメンテナンスに否定的であることからも分かる通り、今回の Lion および Mountain Lion のアップデー トは、Apple が提供する Java アプレットプラグインをすべてのウェブブラウザ から完全にアンインストールすることでセキュリティを向上させるものです。
これにより、ユーザはJava SEの最新バージョンをOracleからダウンロードする必要があります。
Appleによれば「このアップデートは、アプレットの設定 にもう必要がない Java 環境設定アプリケーションも除去します」 とのことで す。

Appleのセ キュリティ・リリースノートでは、次のように説明しています:

Java 1.6.0_35には複数の脆弱性が存在し、最も重大なものは 不正な Java アプレットが Java サンドボックス外で任意コード実行を許します。悪意を持って作られた Java アプレットを含むウェブページを訪問すると、現在の ユーザのアクセス権で任意コードが実行される可能性があります。こうした問題は、Javaをバージョン1.6.0_37にアップデートする事で、修正されます。

Snow Leopard用アップデートでは、セキュリティ、信頼性、および互換性を高め るためにApple提供のJava SE 6をバージョン1.6.0_37へアップデートします。
 また、Apple によれば、「Mac OS X 10.6アップデート9 以降用の Java がインストールされていないシステムでは、このアップデートはウェブブラウザが自動でJavaアプレットを実行しないように設定します」とのことです。
Javaを利用するユーザは、今すぐアップデートすることをお勧めします。
Java は、Java アプレットがウェブページに埋め込まれる方法が原因で、頻繁に攻撃さ れています。
Macユーザは、OracleのウェブサイトでJava SE 7u9をダウンロードできます。
Apple の Lion および Mountain Lion 用の67.2 MBアップデートは、次のAppleのサポートダウンロードページから入手できま す:Java for OS X 2012-005
AppleのSnow Leopard用の81.9 MBアップデートは、次のAppleのサポートダウンロードページから入手できま す:Java for Mac OS X 10.6 Update 11

By Derek Erwin on October 17, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity


Mountain Lion 対応!!

ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
 ・ウイルスバリア X6 の特設ページを見る
 ・製品詳細を見る

インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
 ・製品詳細を見る

Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
 Twitter:@act2com
 Twitter:@act2support

ブログ画像一覧を見る

このブログをフォローする