Flashbackは、米Adobe Systemsの「Flash Player」のアップデートを装うJavaアプレットとして不正Webサイトを介して拡散する。Dr. Webによると、2012年2月に脆弱性「CVE-2011-3544」および「CVE-2008-5353」を利用した攻撃が始まり、3月16日以降は別の脆弱性「CVE-2012-0507」を利用した攻撃に切り替わった。Appleは同脆弱性を修正するパッチを4月3日にリリースしている。 http://itpro.nikkeibp.co.jp/article/NEWS/20120409/390205/
MacOSX の世界でいまどき Java がデフォルトでオンになってるブラウザは Safari と Firefox。 Flashback に感染した人が Safari か Firefox ユーザーである確立は高そう。 というか、そもそも Adobe Flash Player のアップデートの手法に問題がある。

Safari の Java を切る

Safari
  >> Preferences...
    >> Security
      [off] Enable plug-ins
      [off] Enable Java

Firefox の Java を切る

Java は Add-ons にいる。
Tool >> Add-ons
Java なんとか
は全部 disable
ついでに
RealPlayer なんとか
Silverlight なんとか
など必要ないと思うものは disable しておく 
Java アプレットを無効にするには | 操作方法 | Firefox ヘルプ

topic: macosx
first posted: 2012-04-09 17:44:27
last modified: 2012-04-10 11:32:16