Apple謹製ウェブブラウザ"Safari"の情報サイト

java

Java for Mac OS X 10.5/10.6 Update リリース

Java VM

  Appleは"Java for Mac OS X 10.6 アップデート 2"及び"Java for Mac OS X 10.5 アップデート 7"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java for Mac OS X 10.6 アップデート 2"はMac OS X v10.6.3 以降、"Java for Mac OS X 10.5 アップデート 7"はMac OS X v10.5.8 が対象です。
Java 1.6.0_17及びJava 1.5.0_22に含まれる複数の脆弱性を修正したJava 1.6.0_20と1.5.0_24へのアップデートの他、Mac固有の脆弱性が修正されています。

Java for Mac OS X 10.6 Update 2 について コメントを見る コメントを見る
このリリースによって、Java SE 6 がバージョン 1.6.0_20 にアップデートされます。

Java for Mac OS X 10.5 Update 7 について コメントを見る コメントを見る
このリリースによって、J2SE 5.0 が 1.5.0_24 に、Java SE 6 が 1.6.0_20 にアップデートされます。
J2SE 1.4.2 は、更新されなくなったため、このアップデートではデフォルトで無効にされます。

このアップデートで解消されるセキュリティの問題は以下に解説されています。
Java for Mac OS X 10.6 Update 2 のセキュリティコンテンツについて コメントを見る コメントを見る
Java for Mac OS X 10.5 Update 7 のセキュリティコンテンツについて コメントを見る コメントを見る
Java 1.6.0_17 に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによって Java サンドボックス外の任意のコードが実行される可能性があることです。 悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使用して任意のコードが実行される可能性があります。
Java 1.5.0_22 に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによって Java サンドボックス外の任意のコードが実行される可能性があることです。

関連エントリー

Java for Mac OS X 10.5/10.6 Update リリース

Java VM

  Appleは12月3日に"Java for Mac OS X 10.6 アップデート 1"及び"Java for Mac OS X 10.5 アップデート 6"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java for Mac OS X 10.6 アップデート 1"はMac OS X v10.6.2 以降、"Java for Mac OS X 10.5 アップデート 6"はMac OS X v10.5.8 が対象です。

Mac OS X v10.6:Java for Mac OS X 10.6 Update 1 について コメントを見る
このリリースによって、Java SE 6 がバージョン 1.6.0_17 にアップデートされます。

Mac OS X v10.5:Java for Mac OS X 10.5 Update 6 について コメントを見る
このリリースによって、J2SE 5.0 が 1.5.0_22 に、Java SE 6 が 1.6.0_17 にアップデートされます。J2SE 1.4.2 は問題を解決するために更新されなくなったため、このアップデートではデフォルトで無効にされます。

関連エントリー

Java for Mac OS X 10.5 Update 5リリース

Java VM

  Appleが"Java for Mac OS X 10.5 Update 5"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
Mac OS X 10.5.8以降が対象です。

Java for Mac OS X 10.5 Update 5 について コメントを見る
このリリースによって、Java SE 6 がバージョン 1.6.0_15、J2SE 5.0 がバージョン 1.5.0_20、J2SE 1.4.2 がバージョン 1.4.2_22 にアップデートされます。

関連エントリー

Apple、Java for Mac OS Xの脆弱性を修正したアップデートを公開

Java VM

  Appleがかねてより指摘のあった脆弱性を修正した"Java for Mac OS X 10.5 Update 4"及び"Java for Mac OS X 10.4, Release 9"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。

About Java for Mac OS X v10.5 Update 4 コメントを見る
ava for Mac OS X 10.5 Update 4 delivers improved reliability, security, and compatibility for Java SE 6, J2SE 5.0 and J2SE 1.4.2 on Mac OS X v10.5. Please quit all web browsers before installing this update.

これでお絵描きチャットの人も一安心ですね…!

関連エントリー

Safari Realized : MacOS XのJavaに脆弱性が…Safariユーザーは要注意

MacOS XのJavaに脆弱性が…Safariユーザーは要注意

Java VM

  MacOS Xに含まれるJava(JVM)に脆弱性が含まれているとセキュリティ研究者他から警告が発せられました。

INTEGO セキュリティ・メモ - 2009年5月20日 - Java/Evasion.A Java脆弱性 コメントを見る

Mac OS Xに含まれているバージョンのJavaには危機的な脆弱性があり、Macを深刻な危険にさらしています。アプリケーションを簡単に異なるプラットフォームで実行し、ウェブページにも埋め込むことができる開発言語であるJavaは、ローカルのコードをリモートから起動することができる重大な欠陥を抱えています。これにより、ユーザが悪意のあるウェブサイトを訪問し、ウェブページを読み込んだだけで攻撃される、“通り魔”のような攻撃が実現します。Javaアプレットがウェブブラウザに読み込まれると、危険なコードが実行され、ハッカーがコードを起動し、Mac上のファイルにアクセスしたり削除したり、あるいはユーザがアクセス権を持つアプリケーションを実行することもできます。さらに、この問題が、アクセス権変更の脆弱性とともに実行されると、ハッカーはシステムレベルのプロセスをリモートから起動して、Macを完全に制御できるでしょう。
この脆弱性はSUN Microsystemsが既に修正したものとのことです。
Appleがパッチを提供するまでJavaアプレットの実行をオフにすることが推奨されています。

余談ですが、最近Javaアプレットを使ったサイトって巡り会わないですよね。
記事検索
Archives