Appleはフラッシュバックのようなマルウェアと戦うためにMac上のJavaを殺します

Appleは今週水曜日にOSXユーザー向けの小さなJavaアップデートをリリースした。 このアップデートにより、Mac上のすべてのWebブラウザに通常プリインストールされているJavaアプレットプラグインが効果的に削除されました。 どうして？ さて、Appleは、主にほとんどのマルウェアがJavaの脆弱性を介して拡散するという事実のために、かなり長い間Javaから距離を置こうとしてきました。

取る 最近のフラッシュバック型トロイの木馬、 例えば。 ハッカーがブラウザ上のJavaのセキュリティの脆弱性を悪用することができたため、何百万ものMacが構成されていました。 破損したJavaアプレットのある悪いサイトにアクセスして、感染する可能性があります。 今週の更新後、JavaはSafariなどのブラウザに含まれなくなりました。

特定のWebサイトにJavaがどうしても必要な場合、AppleではOracleから直接Javaをダウンロードできます。 Appleは危険なプラットフォームから離れると同時に、「パワー」ユーザーがJavaをインストールする余地を残しているため、これは良いトレードオフです。

Appleから：

このアップデートでは、Appleが提供するJavaアプレットプラグインをすべてのWebブラウザからアンインストールします。 Webページでアプレットを使用するには、「Missing plugin」というラベルの付いた領域をクリックして、Oracleから最新バージョンのJavaアプレットプラグインをダウンロードします。

このアップデートをインストールする前に、WebブラウザとJavaアプリケーションをすべて終了してください。

Mac App Storeでアップデートを確認して、まだ入手していない場合はこれを入手してください。 Javaとの関係を断ち切ることで、Flashbackのようなものが二度と見られないことを願っています。

ソース： アップル

経由： Ars Technica