Oligur

• ニュース

Appleは今週水曜日、OS Xユーザー向けに小規模なJavaアップデートをリリースしました。このアップデートにより、MacのすべてのウェブブラウザにプリインストールされているJavaアプレットプラグインが実質的に削除されました。なぜでしょうか？Appleは以前からJavaから距離を置いてきたため、マルウェアの拡散のほとんどがJavaの脆弱性を悪用しているという現状が主な理由です。

例えば、最近発生したトロイの木馬「Flashback」を例に挙げましょう。ハッカーがブラウザのJavaのセキュリティ脆弱性を悪用したため、数百万台ものMacが感染しました。不正なJavaアプレットを含む悪質なサイトにアクセスすると、感染する可能性があります。今週のアップデート以降、SafariなどのブラウザではJavaがサポートされなくなりました。

特定のウェブサイトでどうしてもJavaが必要な場合、AppleはOracleから直接ダウンロードすることを許可しています。これは良いトレードオフと言えるでしょう。Appleは危険なプラットフォームから距離を置く一方で、「パワー」ユーザーがJavaをインストールする余地も残しています。

Appleより:

このアップデートにより、Apple 提供の Java アプレットプラグインがすべてのウェブブラウザからアンインストールされます。ウェブページでアプレットを使用するには、「プラグインがありません」という領域をクリックして、Oracle から最新バージョンの Java アプレットプラグインをダウンロードしてください。

このアップデートをインストールする前に、すべての Web ブラウザと Java アプリケーションを終了してください。

まだインストールしていない場合は、Mac App Storeでアップデートをチェックして入手してください。Javaとの連携を断つことで、Flashbackのようなアプリは二度と登場しないことを願っています。

出典：アップル

出典: Ars Technica