アップルは13日、OS X Lion/Mac OS X 10.6用のJavaアップデータ、「Java for OS X Lion 2012-004」と「Java for Mac OS X 10.6 Update 9」を公開した。
アップルメニューの「ソフトウェア・アップデート」で自動インストールができるほか、同社のダウンロードページから、各OS用のアップデータを入手できる。
今回のアップデートは、オラクルが同日公開したJava SE 6 Update 33(1.6.0_33)に相当するもので、JRE(Javaランタイム環境)に影響する11件の脆弱性が修正されている。
またOS X 10.6では、アップデートの適用後、JavaプラグインとJava Web Startが無効化される。Webページで“停止中のプラグイン”と表示されている領域をクリックするとこれらを有効にできるが、35日間使われなかった場合は、再び無効化される。OS X Lionに対しては、これと同様の措置が4月公開の「Java for OS X 2012-003」によって取られている。
さらにOS X LionとOS X 10.6の両方で、古いバージョンのJavaが無効にされる。無効化の対象となるのは、最低限の安全基準を満たしていないとAppleが判断したバージョン。この措置によりJavaが無効化された場合、「ソフトウェア・アップデート」からJavaの更新版を入手すると、またJavaを利用できるようになる。
(2012/06/14 ネットセキュリティニュース)
【関連URL:アップル】
・About the security content of Java for OS X 2012-004 and Java for Mac OS X 10.6 Update 9[英文]
http://support.apple.com/kb/HT5319
・Java for OS X Lion 2012-004[英文]
http://support.apple.com/kb/DL1515
・Java for Mac OS X 10.6 Update 9[英文]
http://support.apple.com/kb/DL1550
【関連記事:ネットセキュリティニュース】
・オラクル、深刻な脆弱性を修正した「JRE 7/6」の最新版を公開(2012/06/13)