読者です 読者をやめる 読者になる 読者になる

ksaitoの日記

日々試したことの覚え書き

iMacのJava Plugin無効化

Java Pluginの脆弱性を利用したFlashbackというマルウェアの感染が拡大しているそうです。
自宅のMacは感染していませんでした。

感染の確認方法

ブラウザのInfoファイルにLSEnvironmentがあるか確認します。
下記、FirefoxSafariとCromeでの感染を調べています。
does not exitsと表示されれば感染していません。

$ defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
..中略..
The domain/default pair of (/Applications/Firefox.app/Contents/Info, LSEnvironment) does not exist
$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment
..中略..
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
$
$ defaults read /Applications/Google\ Chrome.app/Contents/Info LSEnvironment
..中略..
The domain/default pair of (/Applications/Google Chrome.app/Contents/Info, LSEnvironment) does not exist
$  

続いて、下記のコマンドでもdoes not existと表示されれば、感染なしです。

$ defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
..中略..
The domain/default pair of (/Users/ksaito/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
$

予防

最新のMac OS XだとJava Pluginはデフォルトで無効になっていると思ったのですが、自宅のiMacMacBookは、いずれも有効なままでした。
Safari-環境設定で開くダイアログのセキュリティ-Javaを有効にするのチェックを外します。
ChromeFirefoxにも同様な設定がありますので、それぞれで無効化する必要があります。