Java è sempre al centro di diversi problemi legati al malware e alla vulnerabilità degli utenti agli hacker, e una recente vulnerabilità in Java 7 ha costretto Apple a bloccare Java in OS X. La Homeland Security ha consigliato agli utenti di disabilitarlo Java 7 sui computer a causa del fatto che gli hacker stanno già utilizzando l'exploit per attaccare gli utenti, ma Apple ha agito nel suo stile e ha bloccato tutto dal suo OS X.
Gli hacker hanno scoperto un punto debole nella sicurezza di Java 7 che potrebbe consentire l'installazione di software dannoso e malware su macchine che potrebbero aumentare la possibilità di furto di identità o la partecipazione non autorizzata a una botnet che potrebbe bloccare le reti o essere utilizzata per effettuare operazioni di negazione. attacchi of-service contro i siti Web. "Al momento non siamo a conoscenza di una soluzione pratica a questo problema", ha affermato giovedì sera il Computer Emergency Readiness Team (CERT) del DHS in un post sul suo sito Web. "Questa vulnerabilità viene attaccata in natura e si dice che sia incorporata negli exploit kit. Anche il codice di exploit per questa vulnerabilità è disponibile pubblicamente."
Apple ha fatto questo semplicemente modificando un file in OS X, bloccando la versione attuale di Java 7 fino al rilascio di un aggiornamento. Il file Xprotect.plist di OS X contiene un elenco di programmi che possono essere eseguiti nel sistema operativo, Apple ha aggiornato la versione Java 7 supportata, quella indicata nel file è superiore a quella ufficiale disponibile, quindi il software è teoricamente bloccato su OS X finché Apple non rilascia un aggiornamento.
Sebbene Apple agisca in modi meno convenzionali, il bello è che gli utenti sono protetti da problemi che non hanno nulla a che fare con Apple.
