大東 信仁(ものくろ) 
脆弱性はいつでもマルウェアから狙われています。いつもセキュリティパッチを最新にしておきたいものです。しかし、いままでJAVAはAppleがアップデートを配布していました。Oracleのアップデート公開から、遅れてAppleがアップデートをを配布してきました。このタイムラグを狙ったマルウェアが「Flashback」でした。60万台以上のMacが被害にあったようです。このアップデートの遅れがMacユーザーの悩みだったと思います。
Java SE 7 Update 6
「Flashback」はJavaの脆弱性を狙ったマルウェアです。そのため、Mac OS Xの脆弱性を最新にしていても、JAVAが古いままなら被害にあってしまいます。
アップデートのタイムラグを無くすために、Oracleからアップデートが直接提供されることになりました。あわせてWindows向けと同様の自動更新の仕組みも提供されます。2012年8月15日に公開された「Java SE 7 Update 6」のインストール方法がわかりにくかったので、メモにまとめました。
インストール方法
Java SE 7 Update 6 配布サイトから、アップデートプログラムをを入手する
>>配布サイト:http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html
上がそのページです。日本語が用意されていません。英語です。ライセンスのところだけが読む必要があります。だからあまり気にせず進みましょう。
ライセンスの確認部分です。初めは「Decline(断る)」にチェックが入っていますが、「Accept(受けいれる)」にチェックを替えます。(”ライセンス合意を受け入れる”です。)
上の表示に自動でなります。これでダウンロードできるようになります。
Mac OS X のファイル名をクリックします。ダウンロードが始まります。
ダウンロード完了後、そのファイルをダブルクリックします。
ダブルクリックでインストールを開始します。
注意書きです。まぁ気にせず、、進みます。
容量確認です。これもそのまま進みます。
インストールが無事に完了しました。
こちらのサイトで http://www.java.com/ja/download/installed.jsp 最新版になっているのか確認できます。
30秒ほど掛かったあと、表示が変わり、、、
最新版と表示されました。
常にアップデートするのが、いちばんのセキュリティ対策
この方法で「Java SE 7 Update 6」へアップデートができました。今後、新しいアップデートが公開されたときには、自動更新されるはずです。(まだ次の更新がないので未確認なのです。)
いままで、Macはマルウェアに対して大丈夫と思われていました。実際にWindowsと比べると、とても少ないとは思います。しかし、今回の「Flashback」からJAVAなどの脆弱性を踏み台にしたマルウェアは今後増えてくるだろうと思われます。
アップデートを最新に保つことで被害が防げます。常に最新版をインストールしているか?確認することがセキュリティ対策でいっそう大切になってきています。アップデートのセキュリティ対策だけでは心配だという方には、ノートンインターネットセキュリティをおすすめします。脆弱性攻撃対策も備えており、マルウェアだけでなく、ネットからのあらゆる脅威、また、パスワードの管理機能も持ち合わせた優れたソフトです。
