09/05/21 17:15:04 BE:90680459-PLT(12200)
Mac OS Xユーザーは注目して欲しい。ただちにJavaを無効にすること。さもなくば、
悪意のあるコード実行攻撃を受ける高い危険がある。
Macの開発者Landon Fuller氏(Month of Apple Bugs/Fixesで有名)は、6ヶ月も前に
上流で修正されたJavaのセキュリティホールに対するAppleからのパッチを待つのに疲れ、
この問題の深刻さを示すための概念実証コードを公開した。
Fuller氏は、Mac OS Xのユーザーに対し、ブラウザでJavaアプレットを無効にし(Firefoxと
Safariの両方)、Safariの「ダウンロード後、“安全な”ファイルを開く」オプションを無効にする
ことを勧めている。
問題の脆弱性はCVE-2008-5353で、これは2009年1月にSunが公表し、修正したものだ。
興味深いことに、2009年のCanSecWest PWN2OWNコンテストではセキュリティ研究者の
Julien Tinnes氏がこの脆弱性を利用しようとしたが、Appleがこの脆弱性について知っていた
ことから、この攻撃は評価対象外とされた。
URLリンク(japan.zdnet.com)