Javaの脆弱性

Apple QuickTime Java Handling Unspecified Code Execution – Advisories – Secunia

対処、Javaを使わん。

Safari>環境設定>セキュリティタブ>Java を有効にするチェックボックスをオフ。

または、信頼できないサイトに訪問しない。

というworkaroundなんだけど、なんでJavaを無効にするという最も簡単な対処がメインで紹介されないのか謎だ。今、普通のサイトでJavaが絶対必要ってわけでもないだろうに。

あげくの果てにJavaScriptまでオフにする、なんて対処法を書くところもあるんじゃないかなぁ、と思ってたらあったよ。

MacFixIt – QuickTime/Java security flaw affects Safari, Firefox, other Mac browsers; protecting against

5/1のセキュリティアップデートで修正された

About the security content of QuickTime 7.1.6

MacFixItの記事続報

ZDNetの件のハッカーのインタビュー「? 10 questions for MacBook hacker Dino Dai Zovi | Zero Day | ZDNet.com」ですべての不要なブラウザの機能をオフにする、というようなことが書いてあったから、JavaScriptも……ということだ。

1件のコメント

  1. JavaScriptはセンスがないところにぶちあたると泣きたくなりますから、いい機能ですね。
    私はSafari+SafariStandの環境がとても気に入っているのでブラウザは当面これで決め打ちです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。