聯合新聞報
蘋果發佈更新關閉Mac電腦上內建瀏覽器的自家Java外掛,要求使用者安裝甲骨文提供的最新外掛。
就在甲骨文釋出Java安全更新後兩天,蘋果昨(18)日發佈Java for OS X 2012-2016安全公告,釋出Java SE 1.6.0_37更新。蘋果支援網頁指出,為強化安全性、穩定性及相容性,本更新軟體將會解除所有瀏覽器上的Java applet外掛。
使用者若連到需要Java才能執行的網站,Safari會顯示「missing plug-in」,對於想使用Java applet的用戶,則會引導使用者前往甲骨文網站下載最新版Java applet外掛。
蘋果公告並指出,對於未安裝Java for Mac OS X 10.6 update 9以後版本的機器,這次更新將使Safari瀏覽器設定為不執行Java applet。使用者想開啟Java applet,可到「inactive plug-in」區重新開啟,而若applet一段時間未執行,Java網頁外掛就會被完全解除。本次發佈對象是OS X Lion 10.7以後,和OS Mountain Lion 10.8以後的Mac OS。
今年以來,Java漏洞頻傳,嚴重影響Windows、以及較早期版本Mac OS機器安全。當時甚至連Firefox也考慮封鎖Java。這也迫使甲骨文八月間發布緊急修補程式。本周二甲骨文再發佈第三季定期安全更新,修補Java SE近30項漏洞。
Mac OS上的Java向來是蘋果自行維護,這意謂著Mac OS用戶暴露在Java相關攻擊的風險增加。例如去年七月OS X被發現有Flashback木馬程式漏洞,蘋果等到四月間才更新Mac OS X的Java程式,刪除大多數Flashback木馬,並關閉瀏覽器Java Applet自動執行的設定。和其他瀏覽器一樣,Safari不執行Java一定程度上更能確保機器安全性。
事實上,蘋果於2010年後就宣佈不支援Java。2011年的OS X Lion已不再搭載Java,今年推出的Mountain Lion也預設未支援Java。但使用者可以自行安裝甲骨文官方的Java Runtime來執行。