アップルコンピュータは4月19日,Mac OS X 10.4.5用の「Java 2 Standard Edition (J2SE) 5.0 Release 4」に関する情報を公表した。J2SE 5.0 Release 4は,Java実行環境「Java Runtime Environment(JRE)」や「Java Web Start」のセキュリティ・ホールを修正するためのもの。危険なセキュリティ・ホールなので,Mac OS X 10.4.5/Mac OS X Server 10.4.5のユーザーは早急に適用したい。

 Mac OS Xに含まれるJREおよびJava Web Startには,Javaのセキュリティ機構(サンドボックス)を回避されるセキュリティ・ホールが存在する(関連記事)。このため,悪意のあるWebサイトにアクセスするだけで,パソコンに保存しているファイルを読み書きされたり,アプリケーションを実行されたりする恐れがある。

 セキュリティ・ホール自体は2006年2月に明らかにされ,米Sun Microsystemsではセキュリティ・ホールを修正したJRE(J2SE) 5.0 Update 6(1.5.0_06)/1.4.2_10/1.3.1_17を公開している。今回公開されたJ2SE 5.0 Release 4を適用すれば,Mac OS XのJ2SEがバージョン 1.5.0_06にアップグレードされて,セキュリティ・ホールが解消される。

 また,J2SE 5.0 Release 4を適用すると,従来のJava 1.4.2に代わって,J2SE 5.0がデフォルトのJavaバージョンになる。Java 1.4.2はインストールされたままだが,アプリケーションがリクエストしない限り,J2SE 5.0が使用されるようになる。デフォルトのJava VMをJava 1.4.2に戻す必要がある場合には,「移動」メニューの「ユーティリティ」から変更できる(詳細については,同社の情報を参照のこと)。

 J2SE 5.0 Release 4は,Mac OS Xの「ソフトウェアアップデート機能」で適用できる。同社の「ソフトウェアアップデート」ページからも入手可能である。

◎参考資料
Java 2 Standard Edition (J2SE) 5.0 Release 4 について
J2SE 5.0 Release 4 のセキュリティコンテンツについて
ソフトウェアアップデート
J2SE 5.0 Release 4 (Intel)
J2SE 5.0 Release 4 (PPC)