Mozilla Japan ブログ

Mozilla、Firefox、Thunderbird の最新情報をお伝えします

個別記事アーカイブ

旧バージョンの OS X ユーザを対象に、Java プラグインの脆弱なバージョンを無効化しました

Mozilla では 2 週間前、Firefox ユーザの安全を守るため、Windows と一部 Linux ディストリビューションで Java プラグインの脆弱なバージョンを無効化する措置を取りました。ただ、いくつかの理由で Mac OS X を対象とした無効化は見送っていました。

ひとつは、Apple から公開された Mac 版 Java の修正版が、ソフトウェア・アップデート機能を通じて広く行き渡っているためです。もうひとつの理由は、プラグインを更新してもメタデータが再読み込みされないという Firefox のバグ が確認されているためです。これにより、Mac で Java を更新しても、Firefox はまだ古い脆弱なバージョンがインストールされていると誤認識してしまう可能性があります。このバグは来週 4 月 24 日リリースの Firefox 12 で修正されますので、その後 Mac ユーザ向けのブロックリストを反映させることにしました。

しかし、Mac OS X 10.5 (Leopard) とそれ以前のバージョンには Java の修正版が提供されません。つまり、OS をアップグレードするかハードウェアごと買い換えない限り、Java のセキュリティ脆弱性は解決しないということです。そうした旧バージョンの OS X では Firefox 12 のリリースを待つ理由もないため、10.5 とそれ以前のバージョンの OS X に対しては、既に Java プラグインを無効化する措置を取りました。これは、有効化という選択肢を残した「ソフトブロック」という位置付けで、ユーザ自身の判断でプラグインを使い続けることもできますが、その場合は自己責任ということになりますので、くれぐれもご注意ください。

[これは米国 Mozilla のブログ記事 Vulnerable versions of Java plugin blocked for OS X 10.5 and older の抄訳です。文中リンク先の一部は英語となりますのでご了承ください]

前後の記事

前の記事: 4 月の Mozilla Japan イベントスケジュール - 今週末は大阪で「まにフェス」が開催されます!
次の記事: Firefox Flicks ビデオコンテスト、応募締切 (5/2) 迫る! カンヌ映画祭ご招待のチャンスも