Java entwickelt sich in den letzten Monaten zu einem echten Sicherheitsproblem. So war Java im vergangenen Jahr unter anderem für eine Sicherheitslücke verantwortlich, bei der innerhalb weniger Tage 600.000 Macs mit dem Flashback Trojaner infiziert waren.
Anfang dieses Jahres wurde eine weitere Zero-Day-Sicherheitslücke im Java 7 Plugin von Oracle bekannt. Unter anderem forderte das US Department of Homeland Security Anwender auf, das Plugin zu deaktivieren oder zu deinstallieren. Apple ergriff entsprechende Maßnahmen um seine Nutzer zu schützen, aktualisierte sein OS X internes Anti-Malware-System und deaktiverte das Java 7 Plugin. Wenige Tage später veröffentlichte Oracle Java 7 Update 11.
Nun hat Apple abermals seine Xprotect.plist aktualisiert und nennt als Mindestvoraussetzung das Java Plugin 1.7.0_11-b22. Allerdings trägt die jüngste Java-Version die Bezeichnung 1.7.0_11-b21. Warum Apple dieses Mal zu der Maßnahme greift, ist unbekannt. vielleicht liegt es daran, dass das Java 7 Update 11 nur eine von zwei Sicherheitslücken gestopft hat. (via MadGeneration Google Translate)
Finde ich auf jedenfall gut, dass Apple den Kunden hier schützt. Es gibt sicher viele Leute, die von den Sicherheitslücken nichts mitbekommen oder nichtmal wissen was Java überhaupt ist.
Ich weiß was beides ist, bin aber was so was angeht noch recht ungelernt bei OS X. Muss ich irgendwas selber aktualisieren oder passiert das im Hintergrund?