Apple blokkeert nieuwe versie Java plug-in
Het antimalwareprogramma van Apple vereist een nog niet verschenen versie van de Java plug-in op OS X. Daarmee blokkeert Apple opnieuw de allernieuwste Java versie vanwege beveiligingsrisico's.
Opnieuw blokkeert Apple de nieuwste Java plug-in op OS X 10.6 (Snow Leopard) en hoger. In januari nam Apple dezelfde stap vanwege een groot beveiligingslek. Oracle heeft Java inmiddels gepatcht, maar nieuwe lekken nopen Apple ertoe om Java korte tijd later opnieuw te schrappen.
Xprotect blokkeert Java
Apple gebruikt antimalwaresoftware die een whitelist van plug-ins aanmaakt en zo verouderde toepassingen van bijvoorbeeld Flash en Java blokkeert. In deze applicatie, Xprotect, wordt nu vereist dat een nieuwere update van de plug-in wordt gedraaid dan de versie die Oracle vorige week uitbracht.
Java wordt sowieso niet meer default geïnstalleerd bij OS X. Gebruikers moeten dus zelf de plug-in toevoegen als ze van Java-content gebruik willen maken. Als de plug-in wel wordt geïnstalleerd, zorgt Xprotect ervoor dat een veilige versie wordt gebruikt.
Oracle zoekt naar beveiliging
In de nieuwste update wordt Java-content niet meer automatisch afgespeeld, waardoor websitebezoekers niet zonder zelf actie te ondernemen worden voorzien van malware. Oracle probeert daarmee te voorkomen dat de slechte reputatie qua veiligheid van de plug-in overslaat op de merknaam Java als geheel.
Maar afgelopen weekend bleek dat een nieuw lek in Java dit soort drive-by malware nog steeds mogelijk is. En twee gaten die in de week van het verschijnen van de update werden ontdekt, voorzien de Java plug-in van verse kwetsbaarheden.