Java for OS X 2013-005 1.0 は、複数の脆弱性を改善するセキュリティパッチ

Java for OS X のアップデートです。

Java for OS X 2013-005 について - Apple サポート

Apple security updates - Apple Support

About the security content of Java for OS X 2013-005 and Mac OS X v10.6 Update 17 - Apple Support

内容を知りたいなぁとリンクをたどっていくと、随分ネストが深いです^^;

About the security content of Java for OS X 2013-005 and Mac OS X v10.6 Update 17 - Apple Support
Java

Available for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 or later, OS X Lion Server v10.7 or later, OS X Mountain Lion 10.8 or later

Impact: Multiple vulnerabilities in Java 1.6.0_51

8011782
Description: Multiple vulnerabilities existed in Java 1.6.0_51, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues were addressed by updating to Java version 1.6.0_65. Further information is available via the Java website at http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

えと、要は複数の(かなりの数の^^;) 脆弱性を改善するセキュリティパッチです。
悪意のある Java アプレットにより Java サンドボックス外でコードが実行される可能性があるそうです。ただし、ログイン中のユーザー権限でしか実行されないとのこと。
管理者アカウント以外は重篤な影響はなさそう・・・・なわけないか!個人の Mac で Administrator じゃないアカウントで使ってる人いないでしょ!


今年に入って随分と脆弱性が見つかっているんですねぇ。


なお、Javaコンポーネントのアップデートなので、OS の再起動は不要。

                                                            • -

MacBook Air 専門店
http://astore.amazon.co.jp/macbook-air--22