Java for OS X 2012-003 および Java for Mac OS X 10.6 Update 8 のセキュリティコンテンツについてご説明します。これらのアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または Apple 「サポートダウンロード」ページからダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。
CVE ID を使って脆弱性を調べることもできます。
他のセキュリティアップデートについてはこちらの記事 を参照してください。
Java for OS X 2012-003 および Java for Mac OS X 10.6 Update 8
-
Java
対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3
影響:Java ブラウザプラグインと Java Web Start が 35 日間使用されないと無効になる。
説明:セキュリティ対策として、Java ブラウザプラグインと Java Web Start が 35 日間使用されないと無効になります。このアップデートをインストールすると、Java ブラウザプラグインと Java Web Start は自動的に無効になります。Java アプレットや Java Web Start アプリケーションを使いたい場合は、ユーザが Java を再び有効にできます。詳しくはこちらを参照してください。
-
Java
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.3、OS X Lion Server v10.7.3
影響:Flashback マルウェア除去ツールが実行される。
説明:このアップデートをインストールすると、Flashback マルウェアの一般的な変種を除去するツールが実行されます。Flashback マルウェアが見つかった場合は、そのマルウェアが削除されたことを知らせるダイアログが表示されます。マルウェアが見つからなかった場合はユーザへの通知はありません。
注意:これらのアップデートには、Java for OS X 2012-002 および Java for Mac OS X 10.6 Update 7 のセキュリティコンテンツが含まれています。