MacOSXセキュリティアップデートから抜け落ちたJava脆弱性対策で触れたJava脆弱性 CVE-2008-5353 のパッチは、昨日6月15日にAppleからリリースされた「Java for Mac OS X Update 4 V1.0」に含まれているそうです。Macユーザーの方々はすぐに対応することがお勧めです。
ただし、Landon Fullerのポストによると、Safariを使っている場合は環境設定の中の「Open "safe" files after download」設定を常にオフしておくことも勧められています。
この脆弱性はJavaそのものの脆弱性ということで、MacOS Xだけではなく、Windows, Linux, OpenBSDなどのOS上で動くFirefox, IE6, IE7, IE8, Safariが影響されるという、広範囲に及ぶ問題でした。このJava脆弱性が残っていると、複数のプラットフォームで同じエクスプロイットを走らせることが可能になってしまうという、ある意味Javaの目的そのものを実現するものではありました。
しかし広く眺めてみれば、ここ数年の脆弱性問題は、PDF、Flash、Javaスクリプトなどの複数プラットフォームで利用される技術や、.doc、.xlsなど一般的に広く普及したために事実上標準利用されることになったファイルフォーマットなど、クロスプラットフォームであることが解ります。 6月24日のミッコ・ヒッポネンによるスペシャル講演「セキュリティ脅威の変遷−サイバーテロへの警鐘」 では、このあたりの最新の話題も話されることを期待しています。
ただし、Landon Fullerのポストによると、Safariを使っている場合は環境設定の中の「Open "safe" files after download」設定を常にオフしておくことも勧められています。
この脆弱性はJavaそのものの脆弱性ということで、MacOS Xだけではなく、Windows, Linux, OpenBSDなどのOS上で動くFirefox, IE6, IE7, IE8, Safariが影響されるという、広範囲に及ぶ問題でした。このJava脆弱性が残っていると、複数のプラットフォームで同じエクスプロイットを走らせることが可能になってしまうという、ある意味Javaの目的そのものを実現するものではありました。
しかし広く眺めてみれば、ここ数年の脆弱性問題は、PDF、Flash、Javaスクリプトなどの複数プラットフォームで利用される技術や、.doc、.xlsなど一般的に広く普及したために事実上標準利用されることになったファイルフォーマットなど、クロスプラットフォームであることが解ります。 6月24日のミッコ・ヒッポネンによるスペシャル講演「セキュリティ脅威の変遷−サイバーテロへの警鐘」 では、このあたりの最新の話題も話されることを期待しています。
