Diesen Monat das Unternehmen Apple hat die Möglichkeit der Nutzung von Java 7 auf Macs blockiert, alles in dem Versuch, Mac-Besitzer vor von Oracle entwickelten Software-Schwachstellen zu schützen. Dann änderte Apple die iOS-Dateien und gab an, dass OS X ausgeführt werden sollte Java 7 nur wenn es eine bestimmte Version hat, da es zu diesem Zeitpunkt noch nicht von Oracle veröffentlicht wurde. Nur wenige Tage nach dieser Maßnahme aktualisierte Oracle Java 7, die Macs liefen das Programm erneut, das Update löste jedoch nur einen Teil des Problems.
Die Oracle-Sicherheitswarnung CVE-2013-0422 besagt, dass Java 7 Update 11 dieses Problem (CVE-2013-0422) und eine ebenso schwerwiegende, aber eindeutige Sicherheitslücke (CVE-2012-3174) behebt. Immunity hat angegeben, dass nur die Reflection-Schwachstelle behoben wurde und dass die JMX-MBean-Schwachstelle weiterhin besteht. Java 7u11 setzt die Standard-Java-Sicherheitseinstellungen auf „Hoch“, sodass Benutzer aufgefordert werden, bevor sie nicht signierte oder selbstsignierte Java-Applets ausführen. Sofern es nicht unbedingt erforderlich ist, Java in Webbrowsern auszuführen, deaktivieren Sie es wie unten beschrieben, auch nach dem Update auf 7u11. Dies wird dazu beitragen, andere Java-Schwachstellen zu verringern, die möglicherweise in Zukunft entdeckt werden.
Leider in der Vorgängerversion a Java 7 Es gab zwei Schwachstellen, die es Hackern ermöglichten, das Betriebssystem auszunutzen. Oracle löste nur eines der Probleme und jetzt Apple verstopft Software erneut, um Benutzer zu schützen. Oracle arbeitet wahrscheinlich daran, die Probleme zu lösen, die es Hackern ermöglichen, Betriebssysteme mit Hilfe von Java auszunutzen. Es wird bald ein Update veröffentlichen, aber im Moment weiß niemand, warum Apple beschlossen hat, ein paar Wochen zu warten, bevor es die Software blockiert und seine Benutzer schützt .
