History of Mac OS X
Μια άλλη ενημερωμένη έκδοση ασφαλείας Java έχει εκδοθεί στους χρήστες του Mac OS X για να αντιμετωπίσει μια νέα ευπάθεια που ανακαλύφθηκε με το plugin του προγράμματος περιήγησης. Με την ετικέτα Java για OS X 2013-002, η έκδοση ενημερώνει το Java SE 6 έως την έκδοση 1.6.0_43 τόσο στο OS X Lion (10.7) όσο και στο OS X Mountain Lion (10.8) αν έχετε χρησιμοποιήσει πρόσφατα το plugin Java. Για άτομα που δεν έχουν χρησιμοποιήσει πρόσφατα το Java plugin, το plugin είναι απενεργοποιημένο.
Οι σημειώσεις απελευθέρωσης της Apple σχετικά με την ενημέρωση 2013-002 έχουν ως εξής:
Αυτή η έκδοση ενημερώνει το σύστημα Java SE 6 που παρέχεται από την Apple στην έκδοση 1.6.0_43 και αφορά τις εκδόσεις OS X 10.7 ή νεότερες εκδόσεις.
Αυτή η ενημερωμένη έκδοση αποσυνδέει την προσθήκη Apple applet Java που παρέχεται από όλα τα προγράμματα περιήγησης ιστού. Για να χρησιμοποιήσετε μικροεφαρμογές σε μια ιστοσελίδα, κάντε κλικ στην περιοχή με την ένδειξη "Missing plug-in" για να κατεβάσετε την τελευταία έκδοση του plug-in applet Java από την Oracle.
Αυτή η ενημερωμένη έκδοση καταργεί επίσης την εφαρμογή Προτιμήσεις Java, η οποία δεν χρειάζεται πλέον να ρυθμίσει τις ρυθμίσεις των εφαρμογών.
Το λογισμικό Java για OS X 2013-002 είναι διαθέσιμο για λήψη μέσω του Mac App Store ή μέσω του λογισμικού που βρίσκεται στο μενού Apple.
Αν έχετε κουραστεί να κατεβάσετε τις ολοένα και συχνότερες ενημερώσεις Java ή απλά δεν θέλετε πλέον να σκεφτείτε πιθανά ζητήματα ασφαλείας με την Java και τα plug-ins του προγράμματος περιήγησης Java, σκεφτείτε το να το απενεργοποιήσετε με το χέρι στο πρόγραμμα περιήγησης που χρησιμοποιείτε ή ακόμα και σε ολόκληρο το σύστημα .
Μετά την έκδοση της ετυμηγορίας, η δίκη μεταφέρθηκε αμέσως στη φάση των ευρεσιτεχνιών της υπόθεσης, με την Oracle να κάνει την εναρκτήρια δήλωσή της. Η δοκιμή είναι σε τρία μέρη, για την αντιμετώπιση των δικαιωμάτων πνευματικής ιδιοκτησίας, των διπλωμάτων ευρεσιτεχνίας και των τυχόν ζημιών που θα πρέπει να λάβει η Oracle.
Παρόλο που η φάση των διπλωμάτων ευρεσιτεχνίας βρίσκεται σε εξέλιξη, η φάση των δικαιωμάτων πνευματικής ιδιοκτησίας απέχει πολύ από το συμπέρασμα. Εκτός από το εκκρεμές ζήτημα της δίκαιης χρήσης, ο δικαστής William Alsup, ο οποίος μελετά την υπόθεση, πρέπει να αποφασίσει εάν τα API Java της Oracle (διασυνδέσεις προγραμματισμού εφαρμογών) μπορούν να προστατεύονται από το νόμο των ΗΠΑ.
Η νέα ευπάθεια επιτρέπει την πλήρη διαφυγή του Java Virtual Machine σε Java 7 Update Οι ερευνητές της ασφάλειας από την εταιρεία ασφαλείας της Πολωνίας, Security Explorations, ισχυρίζονται ότι έχουν ανακαλύψει μια ευπάθεια στην ενημερωμένη έκδοση ασφαλείας Java 7 που κυκλοφόρησε την Πέμπτη, η οποία μπορεί να εκμεταλλευτεί για να ξεφύγει από το sandbox Java και να εκτελέσει αυθαίρετο κώδικα
Η Security Explorations απέστειλε έκθεση σχετικά με την ευπάθεια στην Oracle την Παρασκευή μαζί με την εκμετάλλευση απόδειξης ιδεών, ο Adam Gowdiak, ιδρυτής και διευθύνων σύμβουλος της εταιρείας ασφάλειας, δήλωσε την Παρασκευή μέσω ηλεκτρονικού ταχυδρομείου. σχεδιάζει να δημοσιοποιήσει οποιεσδήποτε τεχνικές λεπτομέρειες σχετικά με την ευπάθεια, μέχρι να το αντιμετωπίσει η Oracle, δήλωσε ο Gowdiak.
