애플은 공격적인 도착 – 최신 OS X Java 보안 업데이트 입술을 브라우저 지원 아웃

트랙을 유지하는 자바 버전의이 있고,이 최신 가장 안전 여부, 특히 애플 사용자를 위해, 조금 까다로운 수 있습니다.

오라클, 자바의 보관은 , 마이크로 소프트 (MS)와 어도비 같은 화요일 제품을 패치. 그러나 다른 화요일를 사용하고 다른 제품에 대한 개월이 다릅니다. (대부분의 오라클 제품은 분기 패치되며, 자바에 대해, 그것은 일년에 세번입니다.)

당신의 일기를 들면 : 오라클 크리티컬 패치 업데이트

중요 패치 업데이트 (CPU는) 달의 17 일에 가장 가까운 화요일에 릴리스 된 보안 수정 프로그램의 모음입니다. 대부분의 제품의 경우, 패치는 연 4 회 온 :

2013년 1월 15일부터 2013년 4월 16일까지 - 2013년 7월 16일에서 2013년 10월 15일까지

오라클 자바 SE를 들어, 패치는 일년에 세번 와서 :

19 Feb 2013 - 2013년 6월 18일부터 2013년 10월 15일까지

수정은 특별 보안 이메일 등을 발행하는 다음 CPU 기다리 너무 중요하다고.

오라클은 자바를 패치 한 후, 애플은 다음의 자바 코드 트리 및 문제 자체 업데이트를에 변경 사항을 엿하지만 당신은 걸릴 거예요 얼마나 오랫동안 매우 확신 할 수 없다.

애플은 infamously했다 2012년 4월까지 따라서 악성 코드 제작자를위한 기회의 긴 창을두고, 2 월부터 다른 사람에게 제공있었습니다 패치를 밀어. 그들은 건설 (웃기려는 의도는 없었)이 창을 사용하는 맥의 거대한 크기의 봇넷 으로 알려진 트로이 목마에 감염 OSX / Flshplyr-B을 .

이 달 일이 차분 더 예측했습니다. 예상대로 화요일 16 오라클 업데이트 된 자바 2012년 10월는, 애플은 하루 뒤에 소송을 따라 갔다.

최신 버전은 다음과 같습니다

공급 업체 해제 현재 버전
오라클 (모든 OSes) 자바 SE 7 1.7.0_09-b05
애플 (OS X 만 해당) 자바 SE 6 1.6.0_37-b06

약간의 시간이 들어, 누드 보안의 조언은하는 것이 었습니다 자바의 제거 당신이 필요하지 않습니다, 또는 할 경우 모두 브라우저에서 금지 가 사전 설치된 응용 프로그램을 실행 만 Java를 사용하는 경우.

브라우저의 자바를 유지하는 것은 적대적 애플릿의 위험을 제거 – 특별 제거 다운 자바 프로그램은 웹 페이지에 포함.

애플 듣고 된 것처럼 보입니다.

첫째, OS X 라이온 (10.7)가 나왔을 때 Java가 사전 설치된 배송 OS X을 중단되었습니다. 사자와 산 라이온 (10.8)는 그것을 사용하려고 명백하게 자바를 가져 와서 설치하는 기능을 제공합니다 프로그램 스텁 (는 / usr / 빈 / 자바)가 포함되어 있지만, 기본적으로 설치되지있어.

그런 다음, 애플은 따라서 웹에 적대적 자바 코드에 불필요한 노출을 줄일 수, 당신은 어떤 애플릿을 사용하지 않았다면, 브라우저에서 Java를 해제 것이라고 업데이트를 발표했습니다.

및 최신 보안 업데이트에 애플은 더 공격적이었다.

쿠퍼 티노의 코더는 자바 SE 6 (1.6.0_37)의 오라클의 최신 릴리스에 자신의 자바 버전을 우연히 만났을뿐 아니라, 완전히 브라우저 플러그인 구성 요소를 찢어 지죠뿐만 아니라.

그래서, 후에는 적용 최신 OS X 자바 업데이트를 – 당신이 이미 자바를 설치하도록 선택한 경우에만 필요로하는 – 당신은 더 이상 브라우저에서 애플릿을 실행 할 수 없습니다

그건 벌레처럼 들릴 수도 있지만, 대부분의 사용자에게, 그건 특수 기능이에요. 당신이 정말로 당신의 브라우저에서 자바가 필요한 경우 애플은 "누락 된 플러그인의"경고 및 다운로드 버튼으로 모든 애플릿 창을 채워 자리 표시 자 플​​러그인을 추가 때문에, 찾아 낼 거예요.

그런 다음 누락 된 플러그인을 설치하거나없이 살 수있는 방법을 배워보고 여부를 선택할 수 있습니다.


유일한 단점은 필요한 애플릿 플러그인을 확보하기 위해, 당신이 애플의 Java와 병렬로 오라클의 Java 런타임을 설치해야 할 것입니다.

자바 SE 6 애플의 최신 버전, 자바 SE 7 오라클의 최신 버전 :이 귀하의 Mac에서 두 배는 더 자바를 출발합니다. (당신은 애플과 일치하는 오라클 자바 런타임을 얻을 수도 없다 – 애플의 작업으로 본 그 때문에 오라클은 OS X 용 1.6.0 맛 자바를 구축하지 않습니다.)


당신이 대답 할 것 문제는 지금 "내가 바로 업데이트를 가져 오거나 기다릴 셈인가?"입니다

난 당신이 기다릴하지 말아야하는 것이 좋습니다.

이 최신 자바 업데이트는 총 30 보안 취약점을 수정, 모든 구멍 하나는 잠재적으로 원격 코드 실행을 허용하고, 그 중 23 오라클은 "낮은"의 액세스 복잡성을 부르는 것으로 분류됩니다. 낮은 액세스 복잡성은 확률이 더 높다 작동 결함이 발견하고 사용할 수 있다는 것입니다.

오라클은 자세한 게시했습니다 리스크 매트릭스를 이미 업데이트 확신되지 않는 경우.

자세한 내용을 보려면 여기를 일반 및 특정 모두 유용한 링크입니다 :

• 애플 보안 알림 : 일반 방문 페이지 (HT1222)

• 애플 보안 알림 : 2012년 10월의 Java 수정 (HT5549)

• 오라클 CPU와 보안 알림 : 일반 방문 페이지

• 오라클 자바 SE 릴리스 정보 : 일반 방문 페이지

• 오라클 자바 SE 릴리스 정보 : 1.6.0_37-b06 (애플의 2012년 10월 버전)

• 오라클 자바 SE 릴리스 정보 : 1.7.0_09-b05 (오라클의 2012년 10월 버전)

• 오라클 자바 SE 위험 매트릭스 : 2012년 10월 중요 패치 업데이트

이 도움이되기를 바랍니다.