Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、マルウェア「Flashback」を削除する「Java for OS X 2012-003」を公開 - 「Javaアプレット」自動実行も無効化

Appleは、Mac OS XにおけるJavaの脆弱性を悪用するマルウェア「Flashback」の発生を受け、同マルウェアの削除機能を追加した「Java for OS X 2012-003」を公開した。ソフトウェア・アップデートより適用できる。

同アップデートを利用することにより、「Flashback」の一般的な亜種を削除することが可能。同プログラムは「Java 1.6.0_31」を内包しており、Javaに関する他アップデートより優先して適用される。

さらにアップデートには「Javaアプレット」の自動実行を無効にする「Java Webプラグイン」を追加。ユーザーは、必要に応じて「Java環境設定アプリケーション」で自動実行を再度有効にすることもできるが、長期間アプレットが実行されないと再度無効にするという。

Appleでは、JavaをインストールしているすべてのMacに適用するよう呼びかけている。

(Security NEXT - 2012/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽Appleのフィッシングメール、偽Amazonに誘導 - 攻撃者のミスか
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
Apple、Mac向けにセキュリティアップデート - 「Safari」も更新
「iOS 11.4」では「EFAIL」含む脆弱性35件に対処
Apple、最新OS「iOS 11.4」をリリース - 修正内容は近く公開予定
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
暗号化メールが外部漏洩する「EFAIL」の脆弱性 - 多数メールクライアントに影響
主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
Vpassチケット、「iOS 11.3」で不具合