Appleはフラッシュバックのようなマルウェアと戦うためにMac上のJavaを殺します
Appleは今週水曜日にOSXユーザー向けの小さなJavaアップデートをリリースした。 このアップデートにより、Mac上のすべてのWebブラウザに通常プリインストールされているJavaアプレットプラグインが効果的に削除されました。 どうして? さて、Appleは、主にほとんどのマルウェアがJavaの脆弱性を介して拡散するという事実のために、かなり長い間Javaから距離を置こうとしてきました。
取る 最近のフラッシュバック型トロイの木馬、 例えば。 ハッカーがブラウザ上のJavaのセキュリティの脆弱性を悪用することができたため、何百万ものMacが構成されていました。 破損したJavaアプレットのある悪いサイトにアクセスして、感染する可能性があります。 今週の更新後、JavaはSafariなどのブラウザに含まれなくなりました。
特定のWebサイトにJavaがどうしても必要な場合、AppleではOracleから直接Javaをダウンロードできます。 Appleは危険なプラットフォームから離れると同時に、「パワー」ユーザーがJavaをインストールする余地を残しているため、これは良いトレードオフです。
Appleから:
このアップデートでは、Appleが提供するJavaアプレットプラグインをすべてのWebブラウザからアンインストールします。 Webページでアプレットを使用するには、「Missing plugin」というラベルの付いた領域をクリックして、Oracleから最新バージョンのJavaアプレットプラグインをダウンロードします。
このアップデートをインストールする前に、WebブラウザとJavaアプリケーションをすべて終了してください。
Mac App Storeでアップデートを確認して、まだ入手していない場合はこれを入手してください。 Javaとの関係を断ち切ることで、Flashbackのようなものが二度と見られないことを願っています。
ソース: アップル
経由: Ars Technica