This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

苹果修补其自己的开发人员陷入了Java孔 - 最终

Filed Under: Apple, Featured, Java, Vulnerability

不久后,苹果公司已经承认了自己的技术人员得到了感染到Java孔为我们其余的人推了一个Java更新

位,可惜的水果的没有做到这回在二月初,当甲骨文的紧急“前的补丁星期二”更新出来的固定孔,苹果现在才关闭。

→奇怪的是,库比提诺推动了一个补丁月初,但仅适用于OS X 10.6的用户 。到现在为止已经在地狱狮子和美洲狮的用户。

苹果因此颠簸分布从它的Java 1.6.0_37到1.6.0_41,实现跨越式OS X 10.7和10.8的用户完全过去1.6.0_39(偶数不用于正式发布)。

这将重新对准苹果与甲骨文的自己最新的补丁来到了2013年2月19日如期自己的版本。

Facebook苹果的都已经承认拥有的恶意Java代码托管在不经意间流行的移动开发者的网站。

Twitter的,也承认违反最近,也没有说怎么回事,但暗示邀请每个人都关掉他们的浏览器中的Java作为其官方声明中的一部分。

聪明的钱的话,是,Twitter陷入相同的孔,Facebook和苹果。

没有人相当似乎知道在这种攻击中,或一连串的攻击,来自。

彭博社提供的猜测 ,“黑客犯罪集团,总部设在俄罗斯或东欧。”

路透社援引一位专家提到了中国作为一个可能的来源,但至少有足够的洞察力更何况,“有没有证据。”

它并没有真正无论身在何处的攻击,如果你已经遵循的建议,我们已经抛出自去年以来, 在浏览器中打开的Java

停止狡猾的Java小应用程序,在网络上播放与您的计算机造成严重破坏的任何地方,不管你正在运行Windows,OS X,Linux或其它任何支持Java的操作系统。

它告诉,也许,这最近的更新,苹果,似乎已经洗净双手永久的基于浏览器的Java。

作为它自己的更新通知(见上文)中指出:

此更新禁用Java SE 6的小程序插件。使用applet在网页上,点击的区域标记为“缺少插件”下载最新版本的Java小应用程序从Oracle插件。

我不知道有多少苹果的​​程序员会试探他们的雇主的愤怒达到了甲骨文在其浏览器中重新启用Java?

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog