Oracle hat ein Sicherheitsupdate für Java unter OS X veröffentlicht, das allen Benutzern empfohlen wird, aber auch nicht bedeutet, dass es absolut sicher ist.
A Zero-Day-Schwachstelle letzte Woche in Java entdeckt, löste separate Warnungen aus US Regierung, Apfel, Und Mozilla Benutzern wird geraten, die Software nicht zu verwenden. Apple hat den seltenen Schritt unternommen Deaktivieren des Java 7-Plug-Ins auf Macs, auf denen es installiert ist Aktualisierung der Blacklist „Xprotect.plist“, Teil der in OS X integrierten Anti-Malware.
Orakel einen Patch veröffentlicht Für die Sicherheitslücke wurde am Sonntag und heute Apple bekannt gegeben Java 7 Update 11 die die Schwachstelle behebt. Aber vielleicht sind wir noch nicht über den Berg.
Obwohl Java 7 Update 11 die Anforderungen des OS bekräftigte seine Warnung dass das Java-Webbrowser-Plugin birgt immer noch Risiken – auch nach der Installation des Oracle Update 11-Patches.
"Sofern es nicht unbedingt notwendig ist, Java in Webbrowsern auszuführen, deaktivieren Sie es [...] auch nach dem Update auf [Update 11].“
Das berichtet Zack Whitttaker von ZDNetDie Behebung des Zero-Day-Exploits „könnte zwei Jahre dauern“, unter Berufung auf den Chief Security Officer von Rapid7, HD Moore (über Reuters), mit den Worten: „Das Sicherste, was man zum jetzigen Zeitpunkt tun kann, ist einfach anzunehmen, dass Java immer angreifbar sein wird.“ Die Leute brauchen Java nicht wirklich auf ihrem Desktop.