Java 7重大安全漏洞获证 苹果禁用Java

2013-01-14 10:16  来源:新浪科技

苹果更新Xprotect.plist黑名单文件,更新后的文件要求Java的最低版本为1.7.0_10-b19,而目前最新的Java 7版本为1.7.0_10-b18,这意味着目前Mac电脑中已经安装的Java会自动被禁用

  苹果更新Xprotect.plist黑名单文件,更新后的文件要求Java的最低版本为1.7.0_10-b19,而目前最新的Java 7版本为1.7.0_10-b18,这意味着目前Mac电脑中已经安装的Java会自动被禁用

  Java 7被曝发现存在重大安全漏洞后,美国国土安全局(U.S. Department of Homeland Security)建议用户禁用Java 7浏览器插件,苹果也第一时间做出反应,在Mac电脑中禁用Java。

  Java 7被曝存在的安全漏洞容易被黑客利用,通过安装第三方软件对用户电脑发动攻击,增加用户身份信息被盗用的机会。此外,该漏洞还可以被用来实施拒绝服务(DoS)攻击,导致网络瘫痪。

  Java 7漏洞被曝光后,苹果对此反应非常迅速,已通过技术手段让所有已经安装Java的Mac电脑将自动禁用Java,直到更新版补丁的发布。苹果采取的具体做法是更新Xprotect.plist黑名单文件,更新之后的文件要求Java的最低版本为1.7.0_10-b19,而目前最新的Java 7版本为1.7.0_10-b18,这意味着目前Mac电脑中已经安装的Java会自动被禁用。

  2010年10月之前,苹果一直为OS X系统提供自家的Java运行环境支持,之后才将OS X的Java运行环境支持转交给甲骨文。苹果前CEO史蒂夫·乔布斯(Steve Jobs)称这么做的原因是苹果自家支持时的更新速度总比甲骨文慢一拍,因此交回给甲骨文提供运营环境支持是更好的选择。

  但直到去年8月,OS X平台的Java运行环境才算正式移交给甲骨文。甲骨文随后就针对OS X平台正式发布了Java 7(Java 7 for OS X)。不过苹果并未在Mac系统中默认安装Java 7,这意味着此次Java漏洞问题的影响有限,不会波及那些没有安装Java的用户。

  周六晚些时候,甲骨文证实了Java 7中漏洞的存在,并表示将很快提供一个修复补丁。不过截至目前,该公司还没有进一步透露该修复补丁的具体发布时间。(朱飞)

责任编辑: 豆豆
三项金融改革加快推进 或释放最大红利
随着利率市场化改革进一步推进、人民币汇率进入均衡区间、人民币资本项目可兑换改革的进一步深化,以及存款保险制度的建立和实施,中国经济正步入对外开放的转型期。
大公资讯 中国 军事 言论 图片 财经 产经 金融 汽车 娱乐 明星 生活 科技 书画 报纸 香港在线 国际 社会 教育 副刊 食品 会展 宏观 体育 健康 女人 人物 历史 专题