苹果更新Xprotect.plist黑名单文件,更新后的文件要求Java的最低版本为1.7.0_10-b19,而目前最新的Java 7版本为1.7.0_10-b18,这意味着目前Mac电脑中已经安装的Java会自动被禁用 Java 7被曝发现存在重大安全漏洞后,美国国土安全局(U.S. Department of Homeland Security)建议用户禁用Java 7浏览器插件,苹果也第一时间做出反应,在Mac电脑中禁用Java。 Java 7被曝存在的安全漏洞容易被黑客利用,通过安装第三方软件对用户电脑发动攻击,增加用户身份信息被盗用的机会。此外,该漏洞还可以被用来实施拒绝服务(DoS)攻击,导致网络瘫痪。 Java 7漏洞被曝光后,苹果对此反应非常迅速,已通过技术手段让所有已经安装Java的Mac电脑将自动禁用Java,直到更新版补丁的发布。苹果采取的具体做法是更新Xprotect.plist黑名单文件,更新之后的文件要求Java的最低版本为1.7.0_10-b19,而目前最新的Java 7版本为1.7.0_10-b18,这意味着目前Mac电脑中已经安装的Java会自动被禁用。 2010年10月之前,苹果一直为OS X系统提供自家的Java运行环境支持,之后才将OS X的Java运行环境支持转交给甲骨文。苹果前CEO史蒂夫·乔布斯(Steve Jobs)称这么做的原因是苹果自家支持时的更新速度总比甲骨文慢一拍,因此交回给甲骨文提供运营环境支持是更好的选择。 但直到去年8月,OS X平台的Java运行环境才算正式移交给甲骨文。甲骨文随后就针对OS X平台正式发布了Java 7(Java 7 for OS X)。不过苹果并未在Mac系统中默认安装Java 7,这意味着此次Java漏洞问题的影响有限,不会波及那些没有安装Java的用户。 周六晚些时候,甲骨文证实了Java 7中漏洞的存在,并表示将很快提供一个修复补丁。不过截至目前,该公司还没有进一步透露该修复补丁的具体发布时间。
|