2013年2月24日日曜日

Javaアプレットの役割は終わったんだろうな・・・

日経13.02.20夕 アップルにサイバー攻撃

【シリコンバレー=岡田信行】米アップルは19日、同社の従業員が業務に使っている複数のパソコンがサイバー攻撃の標的となったと明らかにした…
閲覧ソフトに使われた米オラクルのプログラミング言語「Java(ジャバ)」の弱点をついたものと判明した…
アップルは攻撃を受けたパソコン「マック」を隔離…

ブラウザ上でのJava、つまりJavaアプレットの脆弱性を利用されたらしい。しかし、Mac OSまでやられたなんて・・・もはやMacも安全ではないなと改めて思った。

この件についてはこちらのブログが非常に詳しい。

ハッカー攻撃を受けたアップル | maclalala2


Java のアップデート

「OS X Lion 以降、出荷される Mac に Java はインストールされていない。さらに、Java が 35 日間使用されなかった場合は自動的に無効にする追加的安全措置がとられている。すでに Java をインストールしている Mac ユーザーを保護するために、Java のアップデート版を今日リリースした。このツールは Mac をチェックして、マルウェアが見つかった場合はそれを除去する」とアップルは述べている。

確かに最近、OSのアップデートでJavaの更新が出ていた。どんな更新をしたのかな?とは思っていたけれど、それ以上は調べなかった。

そこで、改めてAppleのサイトをみてみると・・・

Java for Mac OS X 10.6 Update 13


this update will configure web browsers to not automatically run Java applets. Java applets may be re-enabled by clicking the region labeled "Inactive plug-in" on a web page. If no applets have been run for an extended period of time, the Java web plug-in will deactivate.

つまり、Java自体の脆弱性を解決したというより、単にJavaアプレットが起動しないようにブラウザを自動設定するというだけの更新らしい。

緊急性を考えるとこうするしかなかったのかなと思うと同時に、もはやAppleはJavaのメンテナンスを諦めたのかも・・・とも思った。

今回の件は「もはやJavaアプレットの役割は終わったんだろうな」と改めて思わされた。

Javaアプレット黎明期には、「世界中にアプレットが行き渡って欲しい」と願っていたのに。感慨深いものがある。