在提出的下拉日期之后,Apple在OS X Snow Leopard上保持修补Java

为所有用户添加到Safari的Site-By Site Java管理工具

高级记者,Computerworld. |

Apple于周二修补了aged OS X Snow Leopard的Java和调整Safari,让用户更加控制他们让漏洞的漏洞困扰Oracle软件的网站。

星期二的Oracle发布了Java 6和Java 7的更新,以修补42个错误- 该号码取决于版本和平台 - 对于Windows和OS X.因为Apple为OS X维护了Java 6 - 与Java 7不同,Oracle句柄 - 它随后的更新。

Apple更新超出了它的重要事实修复了21个Java缺陷

[科技论证:Hackintosh与Macintosh.]

并非所有Mac用户都可以升级到最新版本,Java 7需要OS X Lion,或其继任者山狮。OS X Snow Leopard用户陷入了java 6,并且必须依靠Apple为该版本提供补丁。

幸运的是,Oracle已逆转初期的致力于停止Java 6的安全更新 - Java 6的结尾最初是2月的Slated,但Oracle将其扩展到3月初,当它发布“带外”或紧急情况时,它- 并继续支持2006年的Java 6。

这意味着Apple可以访问Java 6补丁,并且可以上个月推测的Computerworld,保持服务于雪豹。

Oracle / Apple Move很聪明:根据Web指标公司的网络应用程序,Snow Leopard占31月份所有OS X副本的27%,用于三月访问互联网。2009年操作系统有抵制退休金事实上,上个月比OS X Lion推出了更多Mac,其2011年的继任者。

如果Oracle和Apple不继续支持与Java补丁的雪豹,则无保护Mac用户的百分比将从当前9%跳跃到往返36%,或超过安装的基础的三分之一。

Oracle没有说它需要多长时间为Windows用户提供Java 6的修补程序,因此如何能够向其客户仍运行雪豹发出安全更新。

但是苹果可以这样几个月来。即使Oracle停止对Java 6的支持,它仍将向谈判合同支持计划的企业分发补丁。Apple可能会访问仅限于公司的客户补丁,并将使用它们来为其自己的用户进行更新。

例如,2009年11月发布的Java 5的最后一个公共修补程序,但Apple继续向OS X Leopard发出java 5更新,直到2011年6月,或20个月后。

星期二对Java的更新包括在上个月的研究人员利用的四个漏洞的修复程序PWN2OWN HACKING比赛。每个研究人员(或一个案例,一个研究人员团队)被HP TippingPoint授予20,000美元,这共同赞助了挑战。

使用Oracle的PWN2own的Java漏洞的补丁,只有微软尚未在挑战中关闭一个洞。法国错误经纪人Vupen在Pwn2own的Windows 8上利用了Internet Explorer 10(IE10)。一些专家预计IE10在周二上周为4月份的PWN2行漏洞修正,但微软令人失望。

此外,周二,苹果刷新的Safari 6为OS X Lion和Mountain Lion,以及Safari 5用于雪豹添加新的安全工具。浏览器现在允许用户通过选择可以执行该软件的站点来密切管理Java权限。用户携带更改安全设置的用户现在可以允许Java在受信任的网站上运行 - 例如,在线银行业务站点 - 同时阻止它在其他域上执行。

苹果已发表了一个支持文件概述新的网站java权限管理器的操作方式。

新的Safari工具可能会派上用场:黑客在过去的一年里已经在Oracle上发出了热量,利用了一系列Java漏洞,包括几个所谓的“零日”虫子,或者在某些情况下未知 - 缺陷。

一年前,例如,网络犯罪分子受感染的更多广泛的“闪回”恶意软件活动中的60万Macs通过利用Oracle修复的Java漏洞,但Apple没有。它很容易在OS X上获得最大的安全事件,以及Apple的主要尴尬,在响应中,将其Java补丁Cadence更改以匹配Oracle's。

运行Java 7运行Java 7的OS X Lion和Mountain Lion用户还将看到在尝试启动Java Applet时在其浏览器中显示的新消息。那些消息,这是叫混淆由基于U.K.的安全供应商Sophos,显示代表各种风险的小图标或徽章。

下一个计划的Java安全更新被设置为Oracle于6月18日释放。除非Apple在雪豹上改变其思想,否则它也会在同一天发出修补程序,为OS X版本以及狮子和山狮子。

Safari现在让用户定义允许在浏览器的首选项控制台中运行Oracle的错误的Java软件的网站。(图片:Apple。)

GREGG Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@gkeizer., 上Google+或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.

看到更多来自Computerworld.com上的Gregg Keizer

阅读更多关于Mac OS X的信息在ComputerWorld的Mac OS X主题中心。

这个故事,“Apple在拟议的下拉日期之后,”Apple在OS X Snow Leopard上保持修补Java“最初发表Computerworld.

加入网络世界社区足球竞猜app软件Facebook.linkedin评论是最重要的主题。
有关:

高级记者Gregg Keizer涵盖Computerworld的Windows,Office,Apple / Enterprise,Web浏览器和Web应用程序。

版权所有©2013.足球竞彩网下载

IT薪水调查:结果是