Appleは"Java for Mac OS X 10.6 アップデート 2"及び"Java for Mac OS X 10.5 アップデート 7"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java for Mac OS X 10.6 アップデート 2"はMac OS X v10.6.3 以降、"Java for Mac OS X 10.5 アップデート 7"はMac OS X v10.5.8 が対象です。
Java 1.6.0_17及びJava 1.5.0_22に含まれる複数の脆弱性を修正したJava 1.6.0_20と1.5.0_24へのアップデートの他、Mac固有の脆弱性が修正されています。
Java for Mac OS X 10.6 Update 2 について
Java for Mac OS X 10.5 Update 7 について
このアップデートで解消されるセキュリティの問題は以下に解説されています。
Java for Mac OS X 10.6 Update 2 のセキュリティコンテンツについて
Java for Mac OS X 10.5 Update 7 のセキュリティコンテンツについて
"Java for Mac OS X 10.6 アップデート 2"はMac OS X v10.6.3 以降、"Java for Mac OS X 10.5 アップデート 7"はMac OS X v10.5.8 が対象です。
Java 1.6.0_17及びJava 1.5.0_22に含まれる複数の脆弱性を修正したJava 1.6.0_20と1.5.0_24へのアップデートの他、Mac固有の脆弱性が修正されています。
Java for Mac OS X 10.6 Update 2 について
このリリースによって、Java SE 6 がバージョン 1.6.0_20 にアップデートされます。
Java for Mac OS X 10.5 Update 7 について
このリリースによって、J2SE 5.0 が 1.5.0_24 に、Java SE 6 が 1.6.0_20 にアップデートされます。
J2SE 1.4.2 は、更新されなくなったため、このアップデートではデフォルトで無効にされます。
このアップデートで解消されるセキュリティの問題は以下に解説されています。
Java for Mac OS X 10.6 Update 2 のセキュリティコンテンツについて
Java for Mac OS X 10.5 Update 7 のセキュリティコンテンツについて
Java 1.6.0_17 に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによって Java サンドボックス外の任意のコードが実行される可能性があることです。 悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使用して任意のコードが実行される可能性があります。
Java 1.5.0_22 に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによって Java サンドボックス外の任意のコードが実行される可能性があることです。