在周一修补了OS X的苹果,oracle的主导和quashing浏览器插件漏洞,即黑客一直在利用。
甲骨文发出“带外”,或紧急,更新Java 6和Java 7以修补两个关键漏洞。其中一个错误 - 指定CVE-2013-1493 - 已了在野外剥削由于至少28日,根据安全公司Fireeye的说法,它发现了攻击。
[也:在Java中发现了五个新的缺陷]
因为Apple为OS X维护了Java 6 - 与Java 7不同,oracle句柄 - 它跟随它的自身更新,正常。
但甲骨文还表示,周一的更新将是老化软件的最终目标。“此版本是上次公开可用的JDK 6更新,”Oracle在它发布说明。“Oracle建议用户迁移到JDK 7,以便继续接收公共更新和安全增强功能。”
该建议适用于Windows用户:Java 7在其操作系统的所有Microsoft支持版本上运行,包括Windows XP。
但是,并非所有Mac用户都可以升级到Java 7,这需要OS X Lion,或其继承者山狮。根据Web指标公司的网络应用程序,上个月的37%的Mac占据了比狮子年长的OS X版本。这些用户的大多数用户依赖于OS X Snow Leopard,2009年的操作系统顽固地抵制退休。
但这并不一定意味着雪豹用户将在寒冷,java明智中出现。
违背了计算机上的东西12月份报道,当它说雪豹用户没有Java 6安全更新,一旦Oracle拉插头即可,进一步的调查已经提供了不仅仅是一丝希望的希望。
Apple依赖于Oracle来工艺Java 6补丁,因此没有Oracle创建修补程序,Apple似乎没有任何东西可以分发。不完全的。
Oracle将继续提出Java 6的安全补丁,但这些只会分发给谈判合同支持计划与Oracle的企业。如果过去是任何指标,Apple就可以访问仅限于公司的客户补丁,并将使用它们对其自己的用户进行更新。
未来是Myky,因为它总是与Apple支持不同 - 与微软不同,该公司并没有拼出黑白的支持政策 - 但有先例。
对于OS X 10.5,称为豹子,Apple提供了Java 5在Sun Microsystems,Creator和Java的前所有者后更新更新,停止服务公共修补程序。
Sun停止了Java 5使用Java 5 Update 22(Java 5U22),它于2009年11月4日发布。但是Apple继续向豹子发出Java 5更新,直到2011年6月,它发布了它所说的补丁,所以它表示将软件推向的补丁Java 5U30。
那些补丁是缺陷的瑕疵 - 然后它已经获得了太阳并控制java - 被确定为其业务客户的修复。
如果Apple遵循相同的时间表,它将支持Java 6大约一年半,或深入到2014年。
没有保证。最接近的苹果已经到了这一点弃用的Java.,告诉开发人员,它将不再使用OS X X.“OS X V10.6 Snow Leopard中的Java运行时送货和OS X V10.5豹,并通过标准支持周期继续支持和维护产品,“Apple当时说。
Leopard的支持周期已经长期结束 - OS X 10.5的最后一个Java更新于2011年中期发布,其上次安全更新于2012年5月发布 - 但雪豹还没有结束。(例如,苹果在9月份为OS X 10.6发货了一个安全更新,例如,以及最近的狮子和山狮的修复。)
苹果可能希望播放它安全并继续为雪豹修补Java,这两者都是因为最近的Java“零天”,或者在他们被修补之前泛滥的漏洞,而且因为苹果在去年尴尬时 -未被划分的Java错误给了黑客感染数十万台Mac在广泛的“闪回”恶意软件运动中。
留在雪豹上的大量客户 - 截至上个月,OS X 10.6供电27.5%的所有MAC - 也可以在Apple的决定中权衡。
具有讽刺意味的是,周一的更新是Windows和Mac用户的奖励。此前,Oracle表示,它将在2月19日更新时结束对Java 6的公开支持。Oracle还扩展了Java 6的EOL,或者“生活结束”,去年两次,从7月到2012年11月,然后从2012年11月到2013年2月。
要求Java的OS X狮子和山地狮子用户应该尽快升级到Java 7,Oracle计划至少在2014年7月期间维持,并且苹果可能会支持更长时间。
下一个计划的Java 7更新是4月16日设置的。如果Apple继续支持雪豹上的Java 6,它将在同一天发出更新。
GREGG Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@gkeizer., 上Google+或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。
看到更多来自Computerworld.com上的Gregg Keizer。
阅读有关应用程序安全的更多信息在Computerworld的应用程序安全主题中心。
这个故事,“Oracle拉动Java 6插头,但Apple可能会继续修补OS X Snow Leopard”最初发布Computerworld. 。