Mac ProtectionポストでF-SecureのMacOS対応ベータ版が発表された矢先、先週のMacOSXセキュリティアップデートに含まれずにいた問題が発見された模様です。
Threat Postによると、これはJavaの脆弱性で、今年始めに開催されたカナダのセキュリティコンファレンス「CanSecWest」で発表されていたものですが、先週のOSXアップデートでも未だに修正されずに残っていたのです。Javaそのものの脆弱性ということで、MacOS X, Windows, Linux, OpenBSDで動くFirefox, IE6, IE7, IE8, Safariの上で同じエクスプロイットを走らせることが可能になってしまうという、広範囲に及ぶ問題でした。
Macが人気機種となり始めるにつれて、MacOSを狙うエクスプロイットが作られるようになるのは予想されていたことでした。安全な環境を保つためには、セキュリティ対応も同時にスピードアップして行く必要があるでしょう。
Threat Postによると、これはJavaの脆弱性で、今年始めに開催されたカナダのセキュリティコンファレンス「CanSecWest」で発表されていたものですが、先週のOSXアップデートでも未だに修正されずに残っていたのです。Javaそのものの脆弱性ということで、MacOS X, Windows, Linux, OpenBSDで動くFirefox, IE6, IE7, IE8, Safariの上で同じエクスプロイットを走らせることが可能になってしまうという、広範囲に及ぶ問題でした。
Macが人気機種となり始めるにつれて、MacOSを狙うエクスプロイットが作られるようになるのは予想されていたことでした。安全な環境を保つためには、セキュリティ対応も同時にスピードアップして行く必要があるでしょう。