メモ。

米Appleは4月3日、OS X LionとMac OS X 10.6向けのJavaアップデートを公開し、Mac版のJavaに存在していた深刻な脆弱性に対処した。この問題をめぐっては、OracleがJavaの脆弱性情報を公開してからAppleが対処するまでのタイムラグを突く形で、Macを狙ったマルウェアの出現が伝えられていた。

Appleのセキュリティ情報によると、「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」では、Javaをバージョン1.6.0_29から最新版の1.6.0_31に更新し、12件の脆弱性に対処した。これら脆弱性を悪用された場合、不正なJavaアプレットを仕込んだWebページを閲覧することによって、任意のコードを実行されたりする恐れがあった。

Apple、Mac向けのJavaアップデートを公開 マルウェアに悪用された脆弱性に対処 - ITmedia エンタープライズ