MacやPCでJavaベースのアプリやウェブサイトを頻繁に利用している方にとって、米国国土安全保障省から少し気になるニュースがありました。Java 7に重大なセキュリティ上の欠陥が見つかったため、同省は回避策がリリースされるまで、ユーザーに対し、コンピュータ上でJavaを無効にするかアンインストールするよう警告しました。
ZDNetより:
米国国土安全保障省は、何億人もの企業および一般ユーザーが深刻な欠陥に対して脆弱であるという懸念が続いており、セキュリティ専門家からの警告がエスカレートする中、ユーザーに対し、コンピューター上の Java ソフトウェアを無効にするかアンインストールするよう警告した。
ハッカーは、Java 7 のセキュリティに、悪意のあるソフトウェアやマルウェアをマシンにインストールして個人情報の盗難の可能性を高めたり、ボットネットに不正に参加してネットワークを停止させたり、Web サイトに対してサービス拒否攻撃を実行したりできる脆弱性を発見しました。
「この問題の実際的な解決策は今のところ見つかっていない」と、国土安全保障省のコンピュータ緊急事態対策チーム(CERT)は木曜の夜にウェブサイトに投稿した。「[…] Javaユーザーは、被害を最小限に抑えるため、直ちにJavaを無効にするかアンインストールする必要がある。」
幸いなことに、 MacRumorsが指摘しているように、Appleはユーザーを守るために迅速に対応し、プラグインがインストールされているMac上で、ユーザーの介入なしにリモートでプラグインを無効化しました。このブロックは、OS XにまだリリースされていないバージョンのJava 7を要求することで機能します。おそらくリリース時には修正が含まれているでしょう。
