Ранее в этом месяце Apple предприняла необычный шаг, удаленно заблокировав плагин Java 7 от Oracle для браузеров из-за серьезной уязвимости в системе безопасности. Для этого использовалась встроенная в OS X система защиты от вредоносных программ «Xprotect», которая устанавливает минимальную необходимую версию, еще не выпущенную. Через несколько дней Oracle обновила Java для устранения проблемы, и новая версия снова сделала плагин Java доступным для использования в системах OS X.

Как отметил французский сайт MacGeneration [перевод Google] и форумы поддержки Apple, Apple снова заблокировала плагин Java 7, используя Xprotect.

Обновленный черный список требует минимальную версию плагина Java 1.7.0_11-b22, в то время как последняя версия плагина — 1.7.0_11-b21.

Точная причина повторной блокировки плагина Java со стороны Apple неизвестна, хотя сообщения, появившиеся сразу после выпуска обновления 11 ранее в этом месяце, указывали на то, что оно исправляет только один из двух багов, способствовавших уязвимости. После этой новости специалисты по кибербезопасности рекомендовали большинству пользователей отключить Java даже при установленном обновленном плагине.

В оповещении безопасности Oracle CVE-2013-0422 говорится, что Java 7 Update 11 устраняет эту (CVE-2013-0422) и столь же серьезную, но отличную уязвимость (CVE-2012-3174). Immunity указала, что исправлена только уязвимость рефлексии, а уязвимость JMX MBean остается. Java 7u11 устанавливает настройки безопасности Java по умолчанию на «Высокие», чтобы пользователи получали запрос перед запуском неподписанных или самоподписанных апплетов Java.

Если нет абсолютной необходимости запускать Java в веб-браузерах, отключите ее, как описано ниже, даже после обновления до 7u11. Это поможет смягчить последствия других уязвимостей Java, которые могут быть обнаружены в будущем.

Если именно эта продолжающаяся проблема является причиной новой блокировки со стороны Apple, неясно, почему компания ждала несколько недель, прежде чем обновить свой черный список плагинов.