Come notato da ZDNet , una delle principali vulnerabilità di sicurezza in Java 7 è stato scoperto, con la vulnerabilità attualmente sfruttata in natura da parte di malintenzionati.In risposta alla minaccia, l'US Department of Homeland Security ha raccomandato agli utenti di disabilitare il Java 7 plug-in del tutto fino a quando una patch viene messa a disposizione da Oracle.
Gli hacker hanno scoperto una debolezza in Java 7 di sicurezza che potrebbe consentire l'installazione di software dannoso e malware su macchine che potrebbero aumentare il rischio di furto di identità, o la partecipazione non autorizzata in una botnet che potrebbe far crollare le reti o essere utilizzati per eseguire attacchi denial- of-service contro i siti web. "Attualmente siamo a conoscenza di una soluzione pratica a questo problema", ha detto il Team Emergenza DHS 'Computer Readiness (CERT) in un post sul suo sito web Giovedi sera. "Questa vulnerabilità è stato attaccato in natura, ed è segnalato per essere incorporato in exploit kit. Codice per sfruttare questa vulnerabilità è inoltre a disposizione del pubblico."
Apple ha, però, a quanto pare già si mosse rapidamente per affrontare il problema, disabilitando il 7 plug-in Java su Mac in cui è già installato. Apple ha raggiunto questo, aggiornando la lista nera "Xprotect.plist" per richiedere un minimo di un non ancora inedito 1.7.0_10-b19 versione di Java 7. Con l'attuale versione disponibile al pubblico di Java 7 è 1.7.0_10-b18, tutti i sistemi che eseguono Java 7 non riescono a passare il controllo avviato attraverso il sistema anti-malware integrato in OS X.
Plug-in aggiornato Apple lista nera che richiede una versione inedita di Java 7
Mela storicamente fornito il proprio supporto per Java su OS X, ma in ottobre 2010 hanno cominciato a spingere il supporto per Java tornare a Oracle, con Steve Jobs notare che la disposizione precedente, ha portato in Java di Apple sempre di essere una versione dietro quella disponibile per altre piattaforme tramite Oracle. Di conseguenza, Jobs ha ammesso che avere di Apple responsabile di Java "non può essere il miglior modo per farlo." Non è stato fino allo scorso agosto che la transizione è stata praticamente completa, con Oracle lancio ufficiale Java 7 per Mac OS X . Java 7 non nave per impostazione predefinita sui sistemi Mac, il che significa che molti utenti non sono interessati questo ultimo numero o altri più recenti , ma gli utenti che hanno installato manualmente Java 7 possono essere sperimentando problemi con i loro sistemi . Non c'è una parola ancora su quando una versione aggiornata del Java affrontando la questione sarà messa a disposizione da Oracle. Aggiornamento : Come descritto nel National Vulnerability Database, il problema riguarda non solo la Java 7 plug-in, ma tutte le versioni da 4 a 7.
