Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、マルウェア「Flashback」を削除する「Java for OS X 2012-003」を公開 - 「Javaアプレット」自動実行も無効化

Appleは、Mac OS XにおけるJavaの脆弱性を悪用するマルウェア「Flashback」の発生を受け、同マルウェアの削除機能を追加した「Java for OS X 2012-003」を公開した。ソフトウェア・アップデートより適用できる。

同アップデートを利用することにより、「Flashback」の一般的な亜種を削除することが可能。同プログラムは「Java 1.6.0_31」を内包しており、Javaに関する他アップデートより優先して適用される。

さらにアップデートには「Javaアプレット」の自動実行を無効にする「Java Webプラグイン」を追加。ユーザーは、必要に応じて「Java環境設定アプリケーション」で自動実行を再度有効にすることもできるが、長期間アプレットが実行されないと再度無効にするという。

Appleでは、JavaをインストールしているすべてのMacに適用するよう呼びかけている。

(Security NEXT - 2012/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
Apple、「macOS High Sierra」向けに緊急アップデート - root権限取得できる問題へ対応
「macOS High Sierra」に誰でも容易にroot権限取得できる問題 - 対策の実施を
ネット上の人権保護でAppleやGoogleなど民間と協定 - 欧州評議会
10月のフィッシング報告は982件 - 「Apple」関連が7割
「KRACK」をはじめ148件の脆弱性を修正 - Apple
Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正
Apple装うフィッシングが再発 - 「Apple IDをロック」とだます手口