Apple は、Safari Web ブラウザに組み込まれているプラ​​グイン ブロッカーを更新し、Oracle の Java 6 および 7 ソフトウェアの古いバージョンを無効にしたことを AppleCare 担当者と Apple 直営店に通知しました。

最近、新たなJavaの脆弱性が発見されました。最新の問題は、National Vulnerability Database（National Vulnerability Database）に記載されています。

Oracle Java SE 7 Update 21以前、6 Update 45以前、5.0 Update 45以前、およびOpenJDK 7のJava Runtime Environment (JRE)コンポーネントに存在する未特定の脆弱性により、リモート攻撃者が2D関連の未知のベクトルを介して機密性、整合性、および可用性に影響を与える可能性があります。注：上記の情報は2013年6月のCPUからのものです。Oracleは、この問題により、リモート攻撃者が2Dの「不適切な画像属性検証」に関連するベクトルを介してJavaサンドボックスをバイパスできるという別のベンダーの主張についてコメントしていません。

この問題はハッカーがユーザーのウェブブラウザに悪意のあるコードを入力できる可能性があり、「極めて重要」な欠陥と評価されている。

Apple は、Safari ユーザーを対象に、Java 6 アップデート 51 より前のバージョンと Java 7 アップデート 25 より前のバージョンをブロックしました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。