Apple заблокувала Java в OS X через уразливість

Виробник iPhone дорожить безпекою свого ПО настільки, що готовий обмежувати своїх користувачів в можливостях заради їхнього ж блага. Цей вектор мислення керівництва компанії стабільно підтримується проблемами плагін Java, за останні два роки був єдиним джерелом будь-яких вразливостей в OS X. В цей раз в Купертіно вирішили не церемонитися і вирішили чергову подібну проблему у фірмовому стилі.

Нещодавно виявлена «діра» у плагіні Java була настільки серйозною, що навіть Міністерство внутрішньої безпеки США попередило всіх користувачів про необхідність відключення або видалення плагіна з будь-яких комп'ютерів з підключенням до інтернету.

На даний момент ми не знаємо про можливості на практиці вирішити цю проблему. Ця уразливість вже використовується для злому, а також вбудовується в комплекти шкідливого ПО. Код уразливості також доступний у відкритих джерелах.

Дізнавшись про проблему, Apple оновила файл Xprotect.plist, використовуваний вбудованою системою безпеки OS X. За новими параметрами, система зупиняє роботу плагін Java, якщо його версія не відповідає якійсь «1.7.0_10-b19». Такої версії Java не існує. Іншими словами, Apple заблокувала роботу плагіна в браузерах до кращих часів. Oracle швидко відреагувала на це, заявивши, що «дірка» існує тільки в останніх версіях Java, а її виправлення буде випущено «в найкоротші терміни». [ap & ap]