Apple heeft een tweede Java-update uitgebracht voor een ernstig lek dat actief wordt gebruikt om Mac-computers te infecteren. Dinsdag verscheen Apple's update voor Java, zeven weken nadat Oracle dezelfde update voor Windows- en Linux-gebruikers had uitgebracht. De update verhelpt verschillende Java-lekken, waaronder eentje dat nu wordt gebruikt om Mac-computers te infecteren. Het bezoeken van een gehackte website met een verouderde Java-versie volstaat om met malware besmet te raken. Inmiddels zouden 600.000 Macs zijn geïnfecteerd.
Documentatie
Volgens beveiligingsbedrijf Intego is Java voor OS X 2012-002 identiek aan de eerste update. De bijbehorende documentatie bevat geen verdere informatie en is daarnaast incorrect, stelt Peter James van Intego. De update wordt in de documentatie Java voor OS X Lion 2012-001 genoemd, terwijl Software Update het als Java voor OS X 2012-002 weergeeft.
"Het is mogelijk dat Apple een kleine fout in de eerste update heeft ontdekt, waardoor een nieuwe release noodzakelijk is", stelt James. Het lijkt erop dat deze tweede update alleen voor Lion is bedoeld, terwijl de eerste update voor zowel Lion als Snow Leopard uitkwam. "Hoe het ook zit, het is belangrijk dat Mac-gebruikers deze update installeren."
Update 13:45
Op de Apple Mailing List laat Apple's Mike Swingler weten dat er een ernstig probleem in de Xcode en Application Loader tool was gevonden, waardoor Apple zich genoodzaakt zag een nieuwe versie uit te brengen. Die is volgens Swingler op een aantal symlinks en versienummers na identiek.
"We verontschuldigen ons voor het ongemak en bedanken de ontwikkelaars die dit probleem ontdekten en het snel aan ons rapporteerden", merkt Swingler op. Het probleem treft alleen Lion-gebruikers, eigenaren van Snow Leopard hoeven Java niet opnieuw te installeren. De documentatie betreffende de update zal de komende dagen worden bijgewerkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.