Java est toujours au centre de divers problèmes liés aux logiciels malveillants et à la vulnérabilité des utilisateurs face aux pirates, et une récente vulnérabilité de Java 7 a obligé Apple à bloquer Java dans OS X. Homeland Security a conseillé aux utilisateurs de le désactiver Java 7 sur les ordinateurs car les pirates utilisent déjà cet exploit pour attaquer les utilisateurs, mais Apple agi dans son propre style et a tout bloqué depuis son OS X.
Les pirates ont découvert une faiblesse dans la sécurité de Java 7 qui pourrait permettre l'installation de logiciels malveillants et de logiciels malveillants sur les machines, ce qui pourrait augmenter les risques d'usurpation d'identité, ou la participation non autorisée à un botnet qui pourrait faire tomber les réseaux ou être utilisé pour effectuer des déni d'identité. attaques de service contre des sites Web. "Nous ne connaissons actuellement aucune solution pratique à ce problème", a déclaré l'équipe de préparation aux urgences informatiques (CERT) du DHS dans un message publié jeudi soir sur son site Web. "Cette vulnérabilité est attaquée de manière sauvage et serait intégrée dans des kits d'exploitation. Le code d’exploitation de cette vulnérabilité est également accessible au public.
Apple l'a fait en modifiant simplement un fichier sous OS X, bloquant la version actuelle de Java 7 jusqu'à ce qu'une mise à jour soit publiée. Le fichier Xprotect.plist d'OS X contient une liste de programmes pouvant s'exécuter dans le système d'exploitation, Apple a mis à jour la version Java 7 prise en charge, celle stipulée dans le fichier étant supérieure à la version officielle disponible, le logiciel est donc théoriquement bloqué sur OS X jusqu'à ce qu'Apple publie une mise à jour.
Même si Apple agit de manière moins conventionnelle, l’avantage est que les utilisateurs sont protégés contre des problèmes qui n’ont rien à voir avec Apple.
