蘋果昨日開始關閉大部份Mac機器上的老舊Java外掛,此舉將迫使用戶到甲骨文網站下載軟體。該公司並修補OS X Java,這也是蘋果第二次與甲骨文同步釋出Java更新。
連同Java修補程式,蘋果也解除瀏覽器Java外掛以強化OS X安全性。本次發佈對象是OS X Lion 10.7以後,和OS Mountain Lion 10.8以後的Mac OS,加起來佔了60%以上的Mac。
「此次更新將反安裝所有瀏覽器上的Java applet外掛,」蘋果說。Snow Leopard則有些不同,「對於未安裝Java for Mac OS X 10.6 update 9以後版本的機器,此次更新將使瀏覽器設定為不再自動執行Java Applet。」
Lion及Mountain Lion更新檔安裝後,使用者若想連到需要Java的網頁,將會看到「Missing plug-in」的訊息,然後被導向甲骨文網站下載最新版Java 7及瀏覽器外掛。
自去年三、四月起,數萬台Mac遭Flashback木馬程式感染後,蘋果早已開始著手不支援某些外掛,像是Adobe Flash Player及Java。蘋果的因應措施包括封鎖數個版本的Flash。之前蘋果也曾對Java採取類似措施,先是封鎖Java外掛自動執行,接著是發佈修補程式,如果外掛未執行達35天以上就會被關閉。
Qualys技術長Wolfgang Kandek認為不支援外掛既能強化安全,也意在迫使用戶以甲骨文為Java主要發佈者,「這是由甲骨文一統Java維護的策略一環。」
蘋果2011年推出的OS X Lion已不再搭載Java,今年推出的Mountain Lion也預設未支援Java。不過它還是負責Java 6以前的修補,但執行Java 7的OS X用戶則由甲骨文負責。使用者還是可以自行安裝Java,當瀏覽器碰到Java applet時,OS X就會要求下載甲骨文的Java Runtime。而Snow Leopard (2009)及Leopard (2007)是預設安裝Java。
蘋果會另循他法將使用者推給甲骨文,像是在「偏好」選單中移除Java選項。配合Java外掛措施,蘋果也釋出兩款Java更新,名為Java for Mac OS X 10.6 Update 11及Java for OS X 2012-006,以修補OS X Snow Leopard及OS Lion及Mountain Lion上的20項重大弱點。
甲骨文則是在周三修補Windows上的20項弱點,更新Windows版Java 5、6、7及OS X Java 7。其中大部份是由波蘭安全公司Security Explorations CEO Adam Gowdiak所發現。但甲骨文和蘋果的修補程式都未能修補掉Gowdiak上個月通報的零時差攻擊弱點。該弱點同時影響OS X及Windows版Java。
原文網址
沒有留言:
張貼留言