ノートパソコン dynabook が 
5万円台から♪ フランスのセキュリティ会社Integoが注意を促してるMac OS X対象のマルウェア「Flashback.G」。Java(Java for Mac)のRhinoスクリプトエンジンに存在する脆弱性(CVE-2011-3544)などを悪用し、強制的にMacマシンにウイルスをドロップするブラウザ経由なドライブバイ・ダウンロード攻撃が2012年2月に確認されたのであ~る。 
- Exploit.CVE2011-3544 (Dr.Web)
- Trojan-Dropper.Java.Flashfake.a (Kaspersky)
- Generic Exploit!kqd (McAfee)
- JAVA_DROPPR.IC (Trend Micro)
ただ、この脆弱性は2011年11月にリリースされた最新版Java 1.6.0_29で修正済みなので、更新作業をちゃんと済ませておけば100%危険は回避できるのであ~る。ちなみに、ウイルス対策ソフトはJavaの脆弱性の解消なぞまったくやらないので注意が必要であ~る。
Q. MacにJavaはインストールされてないが新規に導入したほうがよい?
Javaがインストールされてる環境での話なので、わざわざあえて新規に導入する必要はなし。ソフトを常に最新状態に維持し続けるのはとても重要なウイルス対策です。
Javaがインストールされてる環境での話なので、わざわざあえて新規に導入する必要はなし。ソフトを常に最新状態に維持し続けるのはとても重要なウイルス対策です。
- OS X 10.7 Lion ~ ... Javaは別途インストール必要
- ~ OS X 10.6 Snow Leopard ... Javaがプリインストール済み
Q. JavaScriptの話かい?
違います。「JavaScript」(Javaスクリプト)ではなく「Java」です。何か名前が似ていて混同する人を見かけますが、JavaScriptとJavaはまったく別モノです。JavaScriptはかなりたくさんのサイトで使われるのに対して、Javaが使われる場面はものすごく限定的です。
違います。「JavaScript」(Javaスクリプト)ではなく「Java」です。何か名前が似ていて混同する人を見かけますが、JavaScriptとJavaはまったく別モノです。JavaScriptはかなりたくさんのサイトで使われるのに対して、Javaが使われる場面はものすごく限定的です。
- Java ⇒ オラクルが開発してるJavaアプリケーションを動かすためのフリーソフト
- JavaScript ⇒ Safari、Chrome、Firefox、IEなどブラウザに内蔵されてる1機能
Q. ブラウザのJavaを無効化は効果アリ?
ブラウザ上でJavaは別に利用してないなら設定で無効化するのも対策になります。Safariは設定のセキュリティタブに[Javaを有効にする]を、ChromeやFirefoxはアドオンの設定で「Java Applet Plug-in」または「Java Embedding Plug-In Java Plug-in 2 for NPAPI Browsers」を切ります。
ブラウザ上でJavaは別に利用してないなら設定で無効化するのも対策になります。Safariは設定のセキュリティタブに[Javaを有効にする]を、ChromeやFirefoxはアドオンの設定で「Java Applet Plug-in」または「Java Embedding Plug-In Java Plug-in 2 for NPAPI Browsers」を切ります。
