更新: 攻撃の脆弱性は Java 1.7 にあり、Mac ユーザーはほとんど使用していません (手動で 1.7 にアップデートする必要があります)

 数ヶ月前の出来事が フラッシュバックしたかのような状況ですが、複数のセキュリティ専門家が、Macユーザーにとって非常に危険と言われているJava 7の新たな脆弱性について警告を発しています。MetasploitのTod Beardsley氏がComputerWorldに語ったところによると、この脆弱性はJavaがインストールされたマシン上のあらゆるブラウザ（WindowsやLinuxのブラウザを含む）から悪用される可能性があります。

ビアズリー氏はこのバグを「極めて危険」と呼び、「完全にドライブバイ」であると述べた。つまり、攻撃者はユーザーを騙して、攻撃コードをホストする悪意のあるウェブサイトや、以前にハッキングされたウェブサイトを閲覧させるだけで、Mac やその他のパソコンを侵害できるということだ。

この未修正のバグは、Appleの最新OSであるMountain Lionでも発見されていますが、Appleは2011年にLionの出荷を開始した時点でJavaのバンドルを停止しています。LionとMountain LionでJavaがインストールされている場合、OSはJavaを実行するかどうかを確認します。そのため、ほとんどのユーザーは問題なく動作するはずです。しかし、Snow LeopardとLeopardのユーザーは、セキュリティパラメータが異なっているため、特に危険です。

2011年4月にも同様の状況が発生しました。「Flashback」と呼ばれるこの脆弱性は、Appleがソフトウェアアップデートと削除ツールで修正するまで、10万台以上のマシンに感染しました。

一番のアドバイスは、Javaをアンインストールし、怪しいウェブサイトには近づかないようにすることです。JavaなしでOS Xを実行する方がずっと良いようです。

詳細はFlashbackをご覧ください。 

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。