Javaブラウザプラグインの脆弱性を悪用した、少数の企業向けMacへの攻撃を受けて、セキュリティ企業FireEyeの研究者らは、新たなJavaのゼロデイ脆弱性についてユーザーに注意を促しました。昨日公開されたブログ記事（IDG経由）によると、Java v1.6 Update 41およびJava v1.7 Update 15を実行しているブラウザは、McRATと呼ばれるリモートアクセスツールをインストールするマルウェア攻撃に対して脆弱です。このエクスプロイトは、先月Facebook、Twitter、Apple、その他複数の企業を攻撃した際に使用されたものとは異なると報告されています。先の攻撃を受けて、Appleはユーザー向けにJavaバージョン1.6.0_41へのアップデートをリリースしました。これらの最近の脆弱性は、過去1年間にJavaに対してエクスプロイトに対処するための複数回のアップデートが行われた後に発生しています。

FireEye は、Oracle が問題に対処するまでユーザーに Java を無効にすることを推奨しました。

Oracleに通知済みであり、この脆弱性の発見についてOracleと引き続き協力していきます。この脆弱性は最新のJava 6u41およびJava 7u15バージョンに影響するため、パッチがリリースされるまでブラウザでJavaを無効にすることを強くお勧めします。または、Javaのセキュリティ設定を「高」に設定し、組織外で不明なJavaアプレットを実行しないでください。

Oracleは、MacでJavaをアンインストールするための以下の手順を提供しています。展開展開閉じる