據ZDNet報導,駭客發現了Java 7重大安全性漏洞。美國國土安全部已經對安全威脅做出了回應,建議用戶禁用Java 7,直到甲骨文(Oracle)發佈修復補丁。這次蘋果反應的非常迅速,目前蘋果已經更新了Xprotect.plist檔,更新之後的檔需要Java最低的版本為 1.7.0_10-b19,目前最新的Java 7版本為1.7.0_10-b18,這意味著所有已經安裝Java的Mac電腦將自動禁用Java,直到更新補丁發佈。

幾年之前,蘋果一直為OS X系統發佈Java運行環境。在2010年10月,OS X的Java運行環境開始轉交到甲骨文(Oracle)公司,約伯斯表示之前的安全使得OS X系統的Java運行環境總是比其他平臺更新慢。因此,約伯斯承認讓蘋果自己負責Java的更新似乎並不是最好的方式。

去年8月,OS X平臺的Java運行環境正式移交給甲骨文(Oracle),甲骨文(Oracle)隨後就為OS X發佈了Java 7。不過目前的Mac系統預設並沒有安裝Java 7,這意味著Java出問題也不會影響那些沒有安裝Java的用戶。目前甲骨文(Oracle)還沒有公佈安全性漏洞修正補丁的發佈時間。

http://tech.163.com/13/0112/09/8L0R9MVM000915BD.html