Apple bloqueia plugin Java 7 no Mac OS X por falha de segurança

Pouco tempo depois do alerta feito pelo Departamento de Segurança Interna dos EUA sobre a falha encontrada no Java na última semana, a Apple resolveu o problema simplesmente desativando o plugin do Java 7 no Mac nos equipamentos em que ele já estava instalado.

A desativação do plugin foi feita silenciosamente pela Apple, através da atualização do arquivo “XProtect.plist”, que é uma espécie de lista negra do sistema. Com a mudança, o anti-malware embutido no OS X passará a exigir no mínimo a versão 1.7.0_10-b19 do Java 7 para permitir a execução do plugin.

A vulnerabilidade do Java encontrada está presente na versão 7 atual (1.7.0_10-b18 Java 7) e anteriores. Ela pode permitir que um invasor remoto não autenticado execute código arbitrário em um sistema vulnerável.

A Oracle lançou uma atualização de emergência no domingo (13), mas o Departamento de Segurança Interna dos EUA alertou que a medida ainda não é eficiente o bastante para garantir a segurança das máquinas.

Falha complica ainda mais relação da Apple e da Oracle

Felizmente, por conta dessa mudança na distribuição, nem todos os usuários instalaram o Java em seus Macs. Mas aqueles que instalaram manualmente o Java 7 e ainda não receberam a atualização da Apple que bloqueia o plugin, podem enfrentar problemas em seus sistemas. Para evitar o transtorno, o melhor a fazer é simplesmente desativar manualmente o plugin Java em seus navegadores ou se puder, desinstalar o Java no Mac.A descoberta dessa nova vulnerabilidade veio complicar ainda mais as relações da Apple com a Oracle, já que anteriormente a própria Apple disponibilizava o Java embutido em seu sistema operacional e, depois de alguns desgastes, decidiu retirá-lo do Mac OS X. Assim, instalar o software passou a ser a tarefa do usuário e a responsabilidade do suporte, inteiramente da Oracle.

Via MacRumors