Apple heeft eindelijk een beveiligingsupdate voor Java uitgebracht om Mac-gebruikers tegen malware te beschermen. In februari patchte Oracle verschillende kwetsbaarheden in Java. Een week later werd één van de kwetsbaarheden gebruikt om Windows-gebruikers te infecteren die de update niet hadden geïnstalleerd. Onlangs besloten criminelen achter de Flashback Trojan het lek te gebruiken om Mac-gebruikers aan te vallen.
Voor Mac OS X had Apple namelijk nog geen update uitgebracht en daar maakten cybercriminelen maandag gebruik van. Toen werd er malware ontdekt die zich via het Java-lek verspreidde. Het bezoeken van een gehackte of kwaadaardige website met een Mac-systeem waarop Java draait was voldoende om met malware besmet te raken. De malware vereist namelijk geen wachtwoord om zichzelf te installeren.
Update
Een dag na de melding heeft Apple nu een update voor Java-gebruikers met een Mac beschikbaar gesteld. Waarom het zeven weken met het uitbrengen van deze belangrijke patch wachtte laat Apple niet weten. Java voor OS X Lion 2012-001 en Java voor Mac OS X 10.6 Update 7 verhelen in totaal een dozijn Java-lekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.