金曜日に報じたように、Appleは重大なセキュリティホールが悪用されているとして、既存のOS X向けJava 7ブラウザプラグインを無効にするという異例の措置を取った。そして今、OracleからJavaアップデートがリリースされたというニュースが流れている。
マックルーマーズ:
OracleはJava 7 Update 11をリリースしました。リリースノートには、この脆弱性が修正されていることが示されています。この新しいリリースはバージョン番号1.7.0_11-b21で登録されており、Appleの最小バージョン番号要件である1.7.0_10-b19を満たしています。
この修正に加えて、このアップデートでは、デフォルトのセキュリティ レベルの設定も「中」から「高」に変更されます。
アップデートのリリースノートより:
以前は、最新のセキュアJavaリリースがインストールされていれば、アプレットとWeb Startアプリケーションは通常通り実行されていました。「高」設定にすると、署名されていないアプリケーションを実行する前に常に警告が表示され、サイレントエクスプロイトを防止します。
