蘋果於本周更新OS X中的Xprotect防毒機制,封鎖了最新版的Java 7 update 11。

蘋果對於OS X系統的某些外掛程式一向採取嚴格的政策,例如透過Xprotect機制來強迫Safari瀏覽器只能使用特定版本的Flash或Java,當現有的外掛程式版本含有漏洞時,蘋果即直接封鎖,並規定只能執行修補後的版本。

在今年1月資安業者警告Java 7含有零時差漏洞並已被納入攻擊套件時,蘋果很快就更新Xprotect來封鎖所有的Java 7版本,僅容許系統執行最新的Java,亦即甲骨文稍後釋出的Java 7 update 11,但Java 7 update 11又被發現沒有修補完全,仍然含有攻擊漏洞,使得蘋果本周再度更新Xprotect,封鎖了Java 7 update 11。

更新後的Xprotect只支援尚未出爐的JRE version 1.7.0_11-b22(Java 7 update 12),代表OS X上的Safari瀏覽器無法執行Java外掛程式,使用者只能轉換至Chrome或Firefox來執行Java。

Java漏洞頻傳已讓資安業者鼓吹使用者關閉瀏覽器上的Java功能以自保,除了蘋果外,Mozilla也於本周表示可能很快就會封鎖Firefox的Java功能。(編譯/陳曉莉)

馬上按讚加入iThome FB粉絲團

Advertisement

更多 iThome相關內容