В пятницу мы отметили, что Apple предприняла редкий шаг, использовав свои инструменты для борьбы с вредоносным ПО в OS X для отключения существующих установок плагина Java 7 в браузере из-за серьезной уязвимости безопасности, которая активно использовалась в реальных условиях. Система борьбы с вредоносным ПО Apple способна обеспечивать минимальные версии плагинов, таких как Java и Flash, и Apple просто обновила информацию в своем черном списке, чтобы требовать от машин более высокой версии плагина Java 7, чем та, которая была общедоступна.

Oracle теперь выпустила Java 7 Update 11, и примечания к выпуску указывают на то, что она действительно устраняет уязвимость. Новый релиз регистрируется со строкой версии 1.7.0_11-b21, удовлетворяя требованию Apple о минимальной версии 1.7.0_10-b19.

В дополнение к исправлению уязвимости, Java 7 Update 11 также предусматривает изменение уровня безопасности по умолчанию с «Среднего» на «Высокий». При новой настройке пользователи будут предупреждены перед запуском плагина Java любого неподписанного приложения.

Уровень безопасности по умолчанию для апплетов Java и приложений веб-запуска был увеличен с «Среднего» до «Высокого». Это влияет на условия, при которых могут работать неподписанные (изолированные) веб-приложения Java. Ранее, пока у вас была установлена последняя безопасная версия Java, апплеты и приложения веб-запуска продолжали работать как обычно. При настройке «Высокий» пользователь всегда предупреждается перед запуском любого неподписанного приложения, чтобы предотвратить скрытую эксплуатацию.