I lys av det
alvorlige sikkerhetshullet i Java har Apple handlet svært raskt og faktisk gått til det skritt at de har blokkert Java 7 i Safari. Dette gjør Apple ved å oppdatere Xprotect-funksjonaliteten som ble introdusert i OS X 10.7.
Med denne funksjonen kan Apple blokkere skadelige programvare når det dukker opp. Tidligere har Apple blokkert trojanere og diverse ormer på OS X, men dette er første gang de bruker funksjonen til å blokkere Java.
Xprotect.plist er en svarteliste over programvare som OS X oppdaterer med jevne mellomrom i versjon 10.7 eller nyere. Apple har nå lagt inn Java i denne listen og krever minimum Java-versjon 1.7.0_10-b19 - en foreløpig ulansert versjon av Java 7. Den tilgjengelig versjonen av Java er 1.7.0_10-b18, men denne har sikkerhetshullet som nylig ble oppdaget. Dette tyder på at Oracle er i gang med å tette dette hullet i Java og at versjon 1.7.0_10-b19 vil inneholde denne fiksen.
At Apple går til dette skrittet tyder på at det allerede nå finnes malware til OS X som utnytter denne alvorlige sikkerhetshullet i Java. Apple har dermed handlet raskt for å unngå at forbrukere blir rammet av skadelig programvare som mest sannsylig allerede eksisterer. Dette fører dog også til at Mac-brukere ikke vil kunne bruke Java i Safari inntil en ny og oppdatert versjon av Java er tilgjengeliggjort. Når det skjer vites foreløpig ikke. Hver oppmerksom på at Apple kun har blokkert Java-nettleserpluginen og ikke Java generelt. Det vil si at Java-applikasjoner fortsatt kan kjøres lokalt på OS X.
Både
NorSIS i Norge og amerikanske
Homeland Security har offentlig advart mot Java og anbefalt at dette deaktiveres på Windows, Mac og Linux. I Norge blir dette spesielt interessant siden banknæringen i Norge har satset tungt på Java i deres BankID-løsning. Noen banker tilbyr alternative innloggingsmetoder, men ikke alle.
At banken fortsatt benytter Java etter gjentatte sikkerhetsbrister med alvorlige følger for deres kunder er intet annet enn overraskende.
Via
MacRumors