Apple 更新Xprotect.plist黑名單文件,更新後的文件要求Java的最低版本為1.7.0_10-b19,而目前最新的Java 7版本為1.7.0_10-b18,這意味著目前Mac電腦中已經安裝的Java會自動被禁用
Java 7被曝發現存在重大安全漏洞後,美國國土安全局(U.S. Department of Homeland Security)建議用戶禁用Java 7瀏覽器插件, Apple 也第一時間做出反應,在Mac電腦中禁用Java。
Java 7被曝存在的安全漏洞容易被黑客利用,通過安裝第三方軟件對用戶電腦發動攻擊,增加用戶身份信息被盜用的機會。此外,該漏洞還可以被用來實施拒絕服務(DoS)攻擊,導致網絡癱瘓。
Java 7漏洞被曝光後, Apple 對此反應非常迅速,已通過技術手段讓所有已經安裝Java的Mac電腦將自動禁用Java,直到更新版補丁的發佈。 Apple 採取的具體做法是更新Xprotect.plist黑名單文件,更新之後的文件要求Java的最低版本為1.7.0_10-b19,而目前最新的Java 7版本為1.7.0_10-b18,這意味著目前Mac電腦中已經安裝的Java會自動被禁用。
2010年10月之前, Apple 一直為OS X系統提供自家的Java運行環境支援,之後才將OS X的Java運行環境支援轉交給甲骨文。 Apple 前CEO史蒂夫‧喬布斯(Steve Jobs)稱這麼做的原因是 Apple 自家支援時的更新速度總比甲骨文慢一拍,因此交回給甲骨文提供運營環境支援是更好的選擇。
但直到去年8月,OS X平台的Java運行環境才算正式移交給甲骨文。甲骨文隨後就針對OS X平台正式發佈了Java 7(Java 7 for OS X)。不過 Apple 並未在Mac系統中預設安裝Java 7,這意味著此次Java漏洞問題的影響有限,不會波及那些沒有安裝Java的用戶。
週六晚些時候,甲骨文証實了Java 7中漏洞的存在,並表示將很快提供一個修複補丁。不過截至目前,該公司還沒有進一步透露該修複補丁的具體發佈時間。(朱飛)
.[手機]Java 7重大安全漏洞獲證 Apple 禁用Java
http://digital1010.blogspot.com/2013/01/java-7-apple-java.html.[手機]Java 7重大安全漏洞獲證 Apple 禁用Java
http://digital1010.blogspot.com/2013/01/java-7-apple-java.html