Java-webplugins starter op fra OS X for anden gang på en måned.
Apple har igen effektivt sortlistet Java 7-webplug-ins på Mac'er ved at håndhæve en minimumsversion af softwaren - en version, der endnu ikke er udgivet af Oracle.
Det ny sortlistning af Java 7 opdatering 11 — den seneste tilgængelige version — gør det for anden gang i en periode på en måned, at Apple har brugt anti-malware-systemet indbygget i OS X til at fjernblokere softwaren.
Det er ikke klart, hvorfor Apple har sortlistet den seneste Java-opdatering. Det følger dog rapporter sidste søndag at trods Oracles bestræbelser på at hærde Java-sikkerheden, tillader den seneste version at eksekvere usigneret kode.
Da Apple indførte den første Java-blok i januar, blev flytningen betragtet som usædvanlig, til dels fordi Apple typisk har brugt sin Xprotect til at blokere malware såsom den udbredte Flashback Trojan til Mac i 2011. Men de alvorlige risici, der er forbundet med nul-dages sårbarheder i SE Java 7-opdatering 10, fik Apple til at anvende Xprotect på den.
Læs dette
Sådan deaktiverer du Java i din browser på Windows, Mac
Midt i en alvorlig sikkerhedsfejl i den seneste version af Java 7, hvor selv det amerikanske Department of Homeland Security har advaret brugere om at deaktivere plug-in'et, gør du sådan her.
Læs nuI januar flyttede Apple for at afværge angreb, der udnyttede disse sårbarheder ved at tilføje "build 19" af Java 7-opdatering 10, betegnet med "1.7.0_10-b19", til sin "Xprotect.plist"-sortliste. Den seneste build på det tidspunkt var 1.7.0_10-b18, hvilket betyder, at Java 7 web-plugins effektivt blev sortlistet, indtil Oracle udgav en version, der afløste den.
Den version kom i midten af januar, da Oracle udgav Java 7-opdatering 11, som opfyldte Apples minimumskrav under Xprotect. Det løste dog ikke alle sårbarhederne, ifølge forskere hos sikkerhedsfirmaet Immunity.
Det amerikanske ministerium for indenrigssikkerhed også opfordrede internetbrugere til at deaktivere Java-webplug-ins trods den seneste opdatering.
Den nye blok gælder for plugin'et til Java 7 update 11 version 1.7.0_11-b22, der ligesom sidste gang er en build foran den nuværende version 1.7.0_11-b21.
Siden Flashback-malware ramte Apple-brugere, har virksomheden udgivet en serie af opdateringer, der fjerner Java fra dets nyeste operativsystemer. Apple behandlede Flashback malware-varianter i april sidste år deaktiveret Java-webplug-in'et i OS X Lion og i oktober udsendte en opdatering der afinstallerede det Apple-leverede Java-applet-plug-in fra alle Safari-browsere.