Apple blokkeert opnieuw Java voor Mac-gebruikers
Mac-gebruikers kunnen opnieuw geen gebruik meer maken van Java. Apple blokkeert voor de tweede keer in één maand tijd de meest recente Java-versie wegens een beveiligingslek.
Een zero-day exploit voor Java dook begin januari op, waarna Apple besloot Java te blokkeren om gebruikers te beschermen tegen aanvallers. Oracle bracht een patch uit waarmee het lek zou zijn gedicht. Beveiligingsonderzoeker Adam Gowdiak van Security Explorations ontdekte echter al snel dat update het gat helemaal niet dicht.
Nieuwe kwetsbaarheden
Daarnaast ontdekte Gowdiak twee nieuwe kwetsbaarheden in Java. Beveiligingsbedrijf Intego meldt dat op dit moment nog geen concrete aanvallen bekend zijn waarbij deze kwetsbaarheden worden misbruikt. Desondanks neemt Apple nu dus maatregelen en blokkeert Java voor Mac-gebruikers.
De blokkade is ingevoerd door XProtect, een beveiligingsoplossing die Mac-gebruikers moet beschermen tegen malware en virussen, een update te geven. XProtect herkent de laatste Java-update hierdoor onveilig en maakt het gebruik van de software onmogelijk.