Java VM

  MacOS Xに含まれるJava(JVM)に脆弱性が含まれているとセキュリティ研究者他から警告が発せられました。

INTEGO セキュリティ・メモ - 2009年5月20日 - Java/Evasion.A Java脆弱性 コメントを見る

Mac OS Xに含まれているバージョンのJavaには危機的な脆弱性があり、Macを深刻な危険にさらしています。アプリケーションを簡単に異なるプラットフォームで実行し、ウェブページにも埋め込むことができる開発言語であるJavaは、ローカルのコードをリモートから起動することができる重大な欠陥を抱えています。これにより、ユーザが悪意のあるウェブサイトを訪問し、ウェブページを読み込んだだけで攻撃される、“通り魔”のような攻撃が実現します。Javaアプレットがウェブブラウザに読み込まれると、危険なコードが実行され、ハッカーがコードを起動し、Mac上のファイルにアクセスしたり削除したり、あるいはユーザがアクセス権を持つアプリケーションを実行することもできます。さらに、この問題が、アクセス権変更の脆弱性とともに実行されると、ハッカーはシステムレベルのプロセスをリモートから起動して、Macを完全に制御できるでしょう。
この脆弱性はSUN Microsystemsが既に修正したものとのことです。
Appleがパッチを提供するまでJavaアプレットの実行をオフにすることが推奨されています。

余談ですが、最近Javaアプレットを使ったサイトって巡り会わないですよね。