Apple heeft een antwoord op een recent Java-lek. Toch raadt het bedrijf aan om Java gewoon uit te schakelen in de browser Safari.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Apple zegt dat het een een recent ontdekt lek in de Java web-plugin heeft opgelost met een beveiligingsupdate. Gebruikers met een OS X Lion en Mountain Lion moeten de recentste versie van Java 7 installeren met daaropvolgend een update van Java via de Java Control Panel App.

Volgens Intego"s Mac Security Blog past de update de component XProtect (ook gekend als File Quarantine)  van OS X aan zodat hij oude versies van de Java-browserplugin blokkeert. Kwetsbare versies zijn dus geblokkeerd.

De minimaal vereiste versie van Apples Java plug-in voor Snow Leopard is nu 13.9.7 (Java 6 Update 51), waar dat voorheen nog 13.9.5 (Java 6 Update 45). Apple voorziet zijn eigen versie van Java voor Snow Leopard en blijft er beveiligingsupdates voor voorzien.

Bij Lion en Mountain Lion is de minimaal vereiste versie van Apples Java plug-in ook opgetrokken van 14.7.0 (die overeenkomt met Oracles Java 7 Update 21) naar 14.8.0 (die overeenkomt met Java 7 Update 25). Vanaf Lion bundelt Apple niet langer Java in OS X. Het wordt vanaf dan aangeboden door Oracle als derde partij.

Apple raadt zijn klanten nog wel aan om Java enkel in te schakelen als het nodig is. Als je een web app nodig hebt, dan zet je de browserplugin aan.

Als je dan Java aanzet, surf je best ook niet naar andere sites dan naar die ene die je nodig hebt. Ben je er klaar mee, dan zet je best Java weer uit.