▼ 2013/04/17(水) Safari 6.0.4 公開
Mac OS X Lion v10.7.5 および Mac OS X Mountain Lion v10.8.3 用の Safari 6.0.4 が公開されています。1 件のセキュリティ欠陥が修正されています。
利用者はソフトウェアアップデート を使って更新してください。
Mac OS X Snow Leopard (10.6) 用の Safari の更新は用意されていません。そのまま使用するとたいへん危険です。Safari は使わず、Firefox や Google Chrome、Opera などの代替ブラウザをインストールして使用してください。
Windows 用の Safari の更新は用意されていません。Windows 用の Safari はアンインストールしてください。
関連キーワード: Safari
2013年4月26日追記
Safari 5.1.9 (Snow Leopard) が公開されているが? とのコメントを頂きました(ありがとうございます)。調べてみたところ、次の状況のようです。
- intego の情報によると、Snow Leopard 用のセキュリティアップデート 2013-001 に Safari 5.1.8 が含まれていた。しかし、Apple からは一切情報がなく、どの程度セキュリティ修正がなされたのかは全く不明。また Windows 用の Safari 5.1.8 はリリースされていない。
- 今回 Safari 5.1.9 (Snow Leopard) がリリースされたが、記載されているのは Java プラグインに関する事項のみ。
サポート状況は依然不明なため、Safari 5 は使わず、代替ブラウザをインストールして使用した方がよいと考えます。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0567/tb/
▼ 2013/04/17(水) Java 7 Update 21、Java 6 Update 45、Java FX 2.2.21 公開
Java 7 Update 21、Java 6 Update 45 および Java FX 2.2.21 が公開されました。42 件のセキュリティ欠陥が修正されています。
- Java SE Download (Oracle)
- Update Release Notes - Java SE Development Kit 7, Update 21 (JDK 7u21) (Oracle)
- Update Release Notes - Java SE Development Kit 6, Update 45 (JDK 6u45) (Oracle)
- 2013年4月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起 (JPCERT/CC)
Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。
Java 6 の公式アップデートは 2013 年 2 月で終了したことになっています(今回 Java 6 Update 45 が公開されましたが…)。Java 6 の利用者は、早急に Java 7 へアップグレードしてください。
Mac OS X 用の Java も更新されています。Mac OS X の利用者はソフトウェアアップデートなどを利用して更新してください。
- About the security content of Java for OS X 2013-003 and Mac OS X v10.6 Update 15 (Apple)。Mac OS X 用の Java 6 です。
- Java SE Download (Oracle)。Mac OS X 用の Java 7 はこちらから。
Java 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。
関連キーワード: Java
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0566/tb/