OracleがJava SEのセキュリティアップデート公開、AppleもMac版を提供開始

　米Oracleは12日、事前に予告していたJava SEの定例アップデートとして、「Java SE 7 Update 5」（バージョン1.7.0_05）と「Java SE 6 Update 33」（バージョン1.6.0_33）を公開した。「java.com」のサイトよりダウンロードできる。

　CVE番号ベースで14件の脆弱性を修正。うち12件は、リモートから認証なしに脆弱性を悪用される危険性があるものとなっている。また、危険度を評価するCVSSのベーススコアで最高の「10.0」を付けているものが6件ある。

　同日、米AppleからもMac用Javaのアップデートが公開された。同OSのソフトウェア・アップデート機能などから利用できる。これは、Mac用のJava SE 6をバージョン1.6.0_33に更新するものだという。

　このほかMac用のアップデートでは、最低限のセキュリティを満たしていない古いバージョンのJavaブラウザープラグインとJava Web Startは自動的に無効化するなどの措置も導入されている。

　従来は、OracleがJavaのアップデートを公開してからAppleがMac用Javaのアップデートを提供するまでにはタイムラグがあった。最近では、その間を突いたマルウェア「Flashback」がMacで感染を拡大したことが記憶に新しい。