Ce mois-ci, l'entreprise Apple a bloqué la possibilité d'utiliser Java 7 sur Mac, le tout dans le but de protéger les propriétaires de Mac contre les vulnérabilités logicielles développées par Oracle. Ensuite, Apple a modifié les fichiers iOS, spécifiant qu'OS X devait s'exécuter Java 7 seulement s'il a une certaine version, celle-ci n'étant pas encore publiée par Oracle. Quelques jours seulement après cette mesure, Oracle a mis à jour Java 7, les Mac ont recommencé à exécuter le programme, mais la mise à jour n'a résolu qu'une partie du problème.
L'alerte de sécurité Oracle CVE-2013-0422 indique que Java 7 Update 11 corrige ce problème (CVE-2013-0422) ainsi qu'une vulnérabilité tout aussi grave, mais distincte (CVE-2012-3174). Immunity a indiqué que seule la vulnérabilité de réflexion a été corrigée et que la vulnérabilité JMX MBean demeure. Java 7u11 définit les paramètres de sécurité Java par défaut sur « Élevé » afin que les utilisateurs soient invités avant d'exécuter des applets Java non signées ou auto-signées. Sauf s'il est absolument nécessaire d'exécuter Java dans les navigateurs Web, désactivez-le comme décrit ci-dessous, même après la mise à jour vers 7u11. Cela contribuera à atténuer d’autres vulnérabilités Java qui pourraient être découvertes à l’avenir.
Malheureusement, dans la version précédente, un Java 7 il y avait 2 vulnérabilités qui permettaient aux pirates d'exploiter le système d'exploitation, Oracle n'a résolu qu'un seul des problèmes, et maintenant Apple bloqué logiciel à nouveau pour protéger les utilisateurs. Oracle travaille probablement à résoudre les problèmes qui permettent aux pirates d'exploiter les systèmes d'exploitation à l'aide de Java, il publiera bientôt une mise à jour, mais pour l'instant personne ne sait pourquoi Apple a choisi d'attendre quelques semaines avant de bloquer le logiciel et de protéger ses utilisateurs .
