Java este mai mereu in centrul diverselor probleme legate de malware si vulnerabilitatea utilizatorilor in fata hackerilor, iar o recenta vulnerabilitate a Java 7 i-a obligat pe cei de la Apple sa blocheze Java in OS X. Homeland Security a recomandat utilizatorilor sa dezactiveze Java 7 pe calculatoare din cauza faptului ca hackerii deja folosesc exploit-ul pentru a ataca utilizatorii, insa Apple a actionat in stil propriul si a blocat totul din OS X-ul sau.
Hackers have discovered a weakness in Java 7 security that could allow the installation of malicious software and malware on machines that could increase the chance of identity theft, or the unauthorized participation in a botnet that could bring down networks or be used to carry out denial-of-service attacks against Web sites. “We are currently unaware of a practical solution to this problem,” said the DHS’ Computer Emergency Readiness Team (CERT) in a post on its Web site on Thursday evening. “This vulnerability is being attacked in the wild, and is reported to be incorporated into exploit kits. Exploit code for this vulnerability is also publicly available.”
Apple a facut acest lucru prin simpla modificare a unui fisier din OS X, acesta blocand actuala versiune a Java 7, pana in momentul in care un update este lansat. Fisierul Xprotect.plist din OS X contine o lista de programe care pot rula in sistemul de operare, Apple a actualizat versiunea Java 7 acceptata, cea stipulata in fisier fiind mai mare decat cea oficiala disponibila, astfel ca software-ul este teoretic blocat pe OS X pana in momentul in care Apple va lansa un update.
Desi Apple actioneaza in moduri mai putin conventionale, partea buna este ca utilizatorii sunt protejati impotriva unor probleme care nu au legatura cu Apple.