Apple, Oracle agera snabbt för att mildra Java säkerhetsbrist

Computer Emergency Readiness Team (CERT) skrivit en varning om, den senaste fel i Java 7, på torsdag och föreslog att användarna inaktivera eller avinstallera Java runtime. Som vanligt kan säkerhetshålet tillåta identitetsstöld av användaren eller ställa maskinen i ett botnät.

Apple tog upp frågan på ett intressant sätt, enligt en rapport på MacRumors. Det kunde inaktivera Java 7 plug-in på Mountain Lion och Lion system som kör Java 7. Tidigare system som kör Java 6 är säkra.

Apple har uppnått detta genom att uppdatera sin “Xprotect.plist” svarta listan för att kräva ett minimum av en som ännu outgivna 1.7.0_10-b19 versionen av Java 7. Med nuvarande offentligt tillgängliga versionen av Java 7 är 1.7.0_10-b18, alla system som kör Java 7 misslyckas att passera kontrollen initieras genom anti-malware som är inbyggt i OS X.

På söndag, Oracle erbjöd en fix i version 7, uppdatering 11 för Mac och andra operativsystem. Hämtningen för Mac är under Windows nedladdning på sidan och är för OS X version 7.3 och uppåt.

Äldre Mac-datorer med pre-Snow Leopard operativsystem kan inaktivera Java i sina webbläsare (i Safari är det en säkerhets preferens), eller bättre, stänga helt i Java Preferences, som återfinns i mappen Verktygsprogram i applikationer.

Som några kanske minns, slutade Apple sjöfarten Java som en del av sin standardinstallation med OS X Lion (10,7). Oracle släppt Java 7 för Lion och OS X Mountain Lion (10,8) under sommaren. Dessa system stöder även Java 6.

Den senaste Java säkerhetsproblem, som med tidigare liknande brister, presenterar mer av en oro för PC-användare. Detta beror på att det finns en möjlighet att Windows-användare kan smittas bara genom att läsa en vektor e-postmeddelande i Outlook. För en Mac-system för att bli smittad, måste användaren utföra en åtgärd som att klicka på en länk i ett meddelande som ansluter med en avlägsen skadlig webbplats.

Människor kan enkelt testa den version av Java som arbetar på sina maskiner med Michael Horowitz Java Tester sida. Om Java plug-in fungerar, kommer det att rapportera version och upphovsmannen, såsom Apple, Oracle eller Sun. Om plug-in är avstängd sidan rapporterar det som saknas.

iPhone, iPhone 7 prislappar kan hindra Kina försäljning, rörlighet, Lyssna på trådbundna hörlurar medan du laddar din iPhone 7? Det kommer att kosta dig, Smartphones, iPhone 7: Varför jag äntligen stort med årets modell, Apple, vill det eller inte, Apple verkligen har “mod” som krävs för att dumpa föråldrad teknik

Kolla in: Snabb skydd för äldre Mac från Flashback trojan

Det bästa svaret för Java säkerhet är att stänga av den. Men några användbara program och tjänster använder runtime, såsom Crashplan Pro. Det kan göra för en tuff val, även om risken är relativt låg på Mac.

iPhone 7 prislappar kan hindra Kina försäljning

Lyssna på trådbundna hörlurar medan du laddar din iPhone 7? Det kommer att kosta dig

iPhone 7: Varför jag äntligen stort med årets modell

Gilla det eller inte, Apple verkligen har “mod” som krävs för att dumpa föråldrad teknik