Java Pluginの脆弱性を利用したFlashbackというマルウェアの感染が拡大しているそうです。
自宅のMacは感染していませんでした。
感染の確認方法
ブラウザのInfoファイルにLSEnvironmentがあるか確認します。
下記、FirefoxとSafariとCromeでの感染を調べています。
does not exitsと表示されれば感染していません。
$ defaults read /Applications/Firefox.app/Contents/Info LSEnvironment ..中略.. The domain/default pair of (/Applications/Firefox.app/Contents/Info, LSEnvironment) does not exist $ defaults read /Applications/Safari.app/Contents/Info LSEnvironment ..中略.. The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist $ $ defaults read /Applications/Google\ Chrome.app/Contents/Info LSEnvironment ..中略.. The domain/default pair of (/Applications/Google Chrome.app/Contents/Info, LSEnvironment) does not exist $
続いて、下記のコマンドでもdoes not existと表示されれば、感染なしです。
$ defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES ..中略.. The domain/default pair of (/Users/ksaito/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist $
予防
最新のMac OS XだとJava Pluginはデフォルトで無効になっていると思ったのですが、自宅のiMacとMacBookは、いずれも有効なままでした。
Safari-環境設定で開くダイアログのセキュリティ-Javaを有効にするのチェックを外します。
ChromeやFirefoxにも同様な設定がありますので、それぞれで無効化する必要があります。
