Internet Watch logo
記事検索
最新ニュース

Javaの脆弱性を修正したMac OS X用セキュリティパッチ「2005-002」


 アップルコンピュータは22日、Mac OS X用のセキュリティ修正プログラム「Security Update 2005-002」を公開した。Mac OS Xのソフトウェアアップデート機能、もしくは同社のダウンロードサイトを通じて提供する。Java 1.4.2の脆弱性を修正するパッチで、Mac OS X 10.3.4以降が対象だ。

 今回、修正の対象となったJavaの脆弱性は、Sun Microsystemsが2004年11月に発表したもの。Javaプラグインに脆弱性が存在し、信頼できないJavaアプレットが「ユーザー権限の昇格」を許可してしまう。このJavaアプレットを実行するユーザーの権限で、ファイルの読み込みや書き込みを可能にするJavaコードをJavaScript経由で実行される恐れがあり、任意のコードが実行されてしまう可能性がある。

 なお、Java 1.4.2より前のバージョンを実装したMac OS Xでは、この脆弱性の影響を受けないとしている。


関連情報

URL
  アップデート概要(英文)
  http://docs.info.apple.com/article.html?artnum=300980
  ダウンロードページ
  http://www.apple.com/jp/ftp-info/reference/securityupdate2005002macosx1034orlater.html

関連記事
Safariなどの脆弱性を修正したMac OS X用セキュリティパッチ「2005-001」(2005/01/26)
SunのJavaプラグインに不正アクセスされうる深刻な脆弱性(2004/11/24)


( 鷹木 創 )
2005/02/23 13:23

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.