Appleは再び、OS X向けSun MicrosystemsのJavaプラグインのセキュリティ問題を修正するアップデートをリリースし、修正を決定しました。興味深いことに、AppleのアップデートはJava SE 6のみを対象としているのに対し、Sun Microsystemsから直接提供される別のアップデートではJava 7ランタイムの問題を修正しています。
Oracle より:
本日、OracleはセキュリティアラートCVE-2013-1493を公開しました 。これは、Webブラウザで動作するJavaに影響を与える2つの脆弱性(CVE-2013-1493およびCVE-2013-0809)に対処するものです。これらの脆弱性のうち1つ(CVE-2013-1493)は、最近、攻撃者によって積極的に悪用され、McRat実行ファイルをユーザーのマシンに悪意を持ってインストールする事例が報告されています。どちらの脆弱性もJava SEの2Dコンポーネントに影響を与えます。これらの脆弱性は、サーバー上で動作するJava、スタンドアロンのJavaデスクトップアプリケーション、または組み込みJavaアプリケーションには適用されません。また、Oracleのサーバーベースソフトウェアにも影響はありません。これらの脆弱性のCVSS基本スコアはそれぞれ10.0です。
アップデートはSunのウェブサイトからすぐに入手できます。また、AppleのJava for OS X 2013-002アップデートも利用可能です。アップデートのリリースノートは以下の通りです。
OS X 2013-002 用 Java について
このリリースでは、Apple 提供のシステム Java SE 6 がバージョン 1.6.0_43 に更新され、OS X バージョン 10.7 以降が対象となります。
このアップデートにより、Apple 提供の Java アプレットプラグインがすべてのウェブブラウザからアンインストールされます。ウェブページでアプレットを使用するには、「プラグインがありません」という領域をクリックして、Oracle から最新バージョンの Java アプレットプラグインをダウンロードしてください。
このアップデートでは、アプレット設定を構成するために不要になった Java 設定アプリケーションも削除されます。
これらのアップデートが必要なければ最高なのに。なぜSunはまともな対応ができないのでしょうか?世界が知る由もないかもしれません…
