ITmedia「Mac OS Xの最新版に残るJavaの脆弱性」の記事から。
Sun Microsystems が数カ月前に公開したアップデートで修正済みの Java の脆弱性が、Mac OS X 10.5.7 と 10.4.11 にはいまだに、脆弱性が修正されていないバージョンの Java 仮想マシン(JVM)が組み込まれているとのこと。
この脆弱性を突かれると、ユーザーが悪質なサイトを閲覧しただけで被害に遭う恐れがあり、攻撃者が不正なアプレットを使ってローカルユーザーの権限でファイルとアプリケーションの読み取りや書き込み、実行権限を取得できてしまう恐れがあるという。
不正アプレットで悪用の恐れ:Mac OS Xの最新版に残るJavaの脆弱性 – ITmedia News
ということなので、怪しそうなサイトにはしばらく近寄らないか、素直にブラウザで Java を無効にするのが良いかもしれません。
Mac OS X 10.5.7 は多くの不具合報告が出ているようですし、この対策も含めてできるだけ早く次のアップデートをお願いしたいところです。