IPAおよびJPCERT/CCは、「Java for Mac OS」における複数の脆弱性に対するアップデートについてJVNで発表した。
脆弱性と脅威
21views
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、「Java for Mac OS」における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。これは、Appleが「Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7」を公開したことを受けたもの。
「Java for OS X Lion 2012-001 より前のバージョン」および「Java for Mac OS X 10.6 Update 7 より前のバージョン」には、複数の脆弱性が存在する。この問題が悪用されると、脆弱性により異なるが任意のコードを実行されるなどの影響を受ける可能性がある。JVNでは、Appleが提供する情報をもとにアップデートするよう呼びかけている。 《吉澤 亨史( Kouji Yoshizawa )》
