Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、Javaのセキュリティアップデートを公開 - 今回はOracleのアップデートと同日

Appleは、Javaにおける複数の脆弱性を解消するアップデート「Java for OS X 2012-004」「Java for Mac OS X 10.6 Update 9」を公開した。

同プログラムは、「Mac OS X Lion 10.7.4」「Mac OS X 10.6.8」向けのJavaアップデートで、11件の脆弱性を修正した。不正なJavaアプレットを埋め込まれたページへアクセスして脆弱性が悪用された場合、サンドボックス外でコードを実行されるおそれがある。

Oracleが12日に公開した「JDK 6 Update 33」の内容を即日反映した更新となった。前回のアップデートは、Oracleのアップデートから約2カ月間を要し、その間に「Flashback」によるゼロデイ攻撃が発生。全世界で数十万台規模の大規模感染に発展した。

(Security NEXT - 2012/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性