Appleは、昨年以来60万台のコンピュータに感染したとされるMacマルウェア「Flashback」を対象とした2回目のセキュリティアップデートをリリースした。
Integoによると、OS X用Java 2012-002アップデートは、Appleが今週初めにリリースしたものと同じように見えますが、最新のアップデートはMax OS X Lionユーザーのみを対象としています。Integoによると、Appleが最初のアップデートに不具合を発見し、新たなリリースが必要になった可能性があるとのことです。
Apple のアップデート プロンプトには、このアップデートにより「Java SE 6 を Java 1.6.0_31 にアップデートすることで、互換性、セキュリティ、信頼性が向上します」と記載されています。
セキュリティ企業は昨年9月に、トロイの木馬「Flashback」を初めて発見しました。当時、このマルウェアはAdobe Flashのアップデートを装っていましたが、4月には、インストールにパスワードを必要とせずに、侵害されたウェブサイトにアクセスしたユーザーに感染していました。Appleは今週、この脆弱性を修正しましたが、アンチウイルスベンダーのDr.Webによると、その前にすでに60万人のユーザーが感染していました。(他の企業は、感染者数を確認できないと述べています。)
Integoは、最新のアップデートを直ちにインストールすることを推奨しています。「Flashbackマルウェアは実環境で非常に活発に活動しており、Javaにパッチが適用されていない場合、ユーザーの操作なしにインストールされる可能性があります」と同社はブログ記事で述べています。
さらに多くの技術ニュースや解説を入手するには、Twitter、Facebook、Google+、Today @ PCWorld で Jared をフォローしてください。
