Java for OS X 2012-004 および Java for Mac OS X 10.6 Update 9 は、システム環境設定の「ソフトウェア・アップデート」パネル、または Apple の「サポートダウンロード」ページからダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。
CVE ID を使って脆弱性を調べることもできます。
他のセキュリティアップデートについてはこちらの記事 を参照してください。
Java for OS X 2012-004 および Java for Mac OS X 10.6 Update 9
-
Java
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4
影響:Java に複数の脆弱性がある。
説明:Java に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによって Java サンドボックス外の任意のコードが実行される可能性があることです。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_33 にアップデートすることによって解消されます。詳しくは、Java Web サイト http://www.oracle.com/technetwork/jp/java/javase/releasenotes-136954.html を参照してください。
CVE-ID
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8
影響:Java ブラウザプラグインと Java Web Start が 35 日間使用されないと無効になる。
説明:セキュリティ対策として、Java ブラウザプラグインと Java Web Start が 35 日間使用されないと無効になります。このアップデートをインストールすると、Java ブラウザプラグインと Java Web Start は自動的に無効になります。ユーザは、Web ページで Java アプレットを使用する場合、または Web ページで「無効なプラグイン」というラベルのついた領域をクリックして Java Web Start アプリケーションを使用する場合には、Java を再び有効にできます。このセキュリティ対策は、この直前のアップデート「Java for OS X 2012-003」がインストールされていない OS Lion システムにも有効です。
-
Java
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4
影響:Java ブラウザプラグインと Java Web Start が最低限の安全基準を満たしていない場合は無効になる。
説明:セキュリティ対策として、Java ブラウザプラグインと Java Web Start が最低限の安全基準を満たしていない場合は無効になります。Java の最低限の安全基準は必要に応じて毎日アップデートされます。旧バージョンの Java のユーザは、ソフトウェア・アップデートでインストールされた Java のバージョンをアップデートすることによって、Java を再度有効にできます。
注意:これらのアップデートには、Java for OS X 2012-003 および Java for Mac OS X 10.6 Update 8 のセキュリティコンテンツが含まれています。