Вскоре после официального выпуска патчей от Oracle, то же самое сделала компания Apple. Вчера вышли патчи для операционной системы Mac OS X, которые обновляют версию Java на компьютерах Macintosh.

Обновления Java for Mac OS X 10.6 Update 10 и Java for OS X 2012-005 для операционных систем OS X 10.6, OS X Lion и Mountain Lion установятся автоматически через Software Update, или можно скачать файлы с официального сайта Apple.

Очевидно, компания Apple извлекала урок из истории с трояном Flashback, который тоже использовал критическую уязвимость в Java. В том случае патчи для всех операционных систем давно вышли, а Apple тянула со своим недопустимо долго, что привело к заражению более полумиллиона компьютеров Macintosh по всему миру, в том числе в самой штаб-квартире Apple.

В течение последних нескольких дней пользователи Mac были единственными уязвимыми перед действующим Java-эксплойтом (CVE-2012-4681). Для всех остальных операционных систем компания Oracle выпустила патчи почти неделю назад.

Нужно заметить, что Apple исключила Java из стандартного комплекта поставки операционной системы, начиная с версии OS X 10.7 (Lion). Вместо этого пользователям предлагают инструкцию по установке фреймворка, которая появляется при доступе к любой странице с Java-апплетом. В качестве ещё одной защитной меры последняя версия OS X сконфигурирована таким образом, что автоматически деактивирует Java-плагин в браузере и Java Web Start, если они не используются длительное время.



Оставить мнение