Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、マルウェア「Flashback」を削除する「Java for OS X 2012-003」を公開 - 「Javaアプレット」自動実行も無効化

Appleは、Mac OS XにおけるJavaの脆弱性を悪用するマルウェア「Flashback」の発生を受け、同マルウェアの削除機能を追加した「Java for OS X 2012-003」を公開した。ソフトウェア・アップデートより適用できる。

同アップデートを利用することにより、「Flashback」の一般的な亜種を削除することが可能。同プログラムは「Java 1.6.0_31」を内包しており、Javaに関する他アップデートより優先して適用される。

さらにアップデートには「Javaアプレット」の自動実行を無効にする「Java Webプラグイン」を追加。ユーザーは、必要に応じて「Java環境設定アプリケーション」で自動実行を再度有効にすることもできるが、長期間アプレットが実行されないと再度無効にするという。

Appleでは、JavaをインストールしているすべてのMacに適用するよう呼びかけている。

(Security NEXT - 2012/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
「macOS Mojave 10.14.1」やセキュリティアップデートがリリース - 「Safari 12.0.1」も
Apple、「iOS 12.1」で31件の脆弱性を修正
Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
ネット検索が危険なセレブ - 首位は初のオーストラリア出身
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明
Apple、「iOS 12」をリリース - 複数脆弱性を解消