Apple выпустила апдейт для OS X Lion и OS X Mountain Lion, который удаляет плагин Java со всех браузеров в OS X. После установки апдейта, если пользователь откроет в браузере сайт с Java-контентом, он увидит надпись "Missing plug-in" вместо содержимого Java-апплета.
Конечно, никто не запрещает пользователю установить официальный плагин напрямую с сайта Oracle, правда, только вместе с Oracle JRE. После этого на компьютере будет две JRE: последняя версия Java SE 6 от Apple и версия Java SE 7 от Oracle.
Раньше Apple уже сделала шаг к отказу от Java, когда прекратила установку плагина Java вместе с системой OS X. Теперь компания пошла дальше — и удалила его даже со старых операционных систем. Некоторые специалисты по безопасности рекомендуют сделать это и на других операционных системах.
В то же время Apple продолжает поддерживать и обновлять свою собственную версию Java SE, которая необходима для работы таких приложений, как CrashPlan, Minecraft и JungleDisk.
Отказ от Java объясняется появлением в последнее время большого количества эксплойтов и критических уязвимостей, которые исправляются вендором с большим опозданием. При этом компьютеры Macintosh подвергаются особенной угрозе, потому что уязвимости Java — это единственный реальный способ установить троян в систему OS X, а также потому что версия Java для Macintosh обновляется позже всех.
Эпидемия вируса Flashback, который эксплуатировал уязвимость в плагине Java, в апреле 2012 года привела к заражению около 550 тыс. компьютеров Macintosh, что нанесло непоправимый ущерб имиджу «яблочной компании». Apple даже пришлось изменить рекламу Mac OS на своём сайте, отказавшись от аргумента, что «для Macintosh нет вирусов». А ведь раньше это был один из главных козырей данной платформы.
