Deze maand het bedrijf Apple heeft de mogelijkheid geblokkeerd om Java 7 op Macs te gebruiken, allemaal in een poging Mac-bezitters te beschermen tegen softwarekwetsbaarheden ontwikkeld door Oracle. Vervolgens heeft Apple de iOS-bestanden aangepast en gespecificeerd dat OS X zou moeten werken Java 7 alleen als het een bepaalde versie heeft, die op dat moment niet door Oracle is vrijgegeven. Slechts een paar dagen na deze maatregel updatete Oracle Java 7, de Macs begonnen het programma opnieuw te draaien, maar de update loste slechts een deel van het probleem op.
Oracle Security Alert CVE-2013-0422 stelt dat Java 7 Update 11 dit verhelpt (CVE-2013-0422) en een even ernstige, maar duidelijke kwetsbaarheid (CVE-2012-3174). Immuniteit heeft aangegeven dat alleen de reflectiekwetsbaarheid is verholpen en dat de JMX MBean-kwetsbaarheid blijft bestaan. Java 7u11 stelt de standaard Java-beveiligingsinstellingen in op "Hoog", zodat gebruikers een melding krijgen voordat ze niet-ondertekende of zelfondertekende Java-applets uitvoeren. Tenzij het absoluut noodzakelijk is om Java in webbrowsers uit te voeren, schakel het dan uit zoals hieronder beschreven, zelfs na het updaten naar 7u11. Dit zal helpen andere Java-kwetsbaarheden te verminderen die mogelijk in de toekomst worden ontdekt.
Helaas was in de vorige versie a Java 7 er waren twee kwetsbaarheden waardoor hackers het besturingssysteem konden misbruiken, Oracle loste slechts één van de problemen op, en nu heeft Apple geblokkeerd software opnieuw om gebruikers te beschermen. Oracle werkt waarschijnlijk aan het oplossen van de problemen waardoor hackers besturingssystemen kunnen misbruiken met behulp van Java. Het zal binnenkort een update uitbrengen, maar voorlopig weet niemand waarom Apple ervoor heeft gekozen een paar weken te wachten voordat het de software blokkeert en zijn gebruikers beschermt .
